SOT

SOT

SOAR
Security Orchestration, Automation and Response

Автоматизация реагирования на инциденты информационной безопасности при помощи динамических плейбуков с применением СЗИ, выстраиванием цепочки атаки и объектно-ориентированным подходом

NG SOAR
Next Generation SOAR

Автоматизация реагирования на инциденты ИБ со встроенной базовой корреляцией, сбором сырых событий непосредственно с СЗИ, динамическими плейбуками, выстраиванием цепочки атаки и объектно-ориентированным подходом

AM
Asset Management

Описание ИТ-ландшафта, обнаружение новых объектов в сети, категорирование активов, инвентаризации и управления жизненным циклом оборудования и ПО на АРМ и серверах организаций

VM
Vulnerability Management

Выстраивание процесса обнаружения и устранения технических уязвимостей, сбор информации с имеющихся сканеров защищённости, платформ управления обновлениями, экспертных внешних сервисов и других решений

Напишите нам на marketing@securituvision.ru или закажите демонстрацию

GRC

GRC

КИИ
Критическая Информационная Инфраструктура

Аудит и исполнение требований ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации» и других нормативных документов

ГосСОПКА
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак

Двустороннее взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

FinCERT
Financial Computer Emergency Response Team

Двустороннее взаимодействие с Центральным Банком (ЦБ РФ, ЦБ РБ и др.), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

RM
Risks Management

Формирование реестра рисков, угроз, мер защиты и других параметров контроля, оценка по выбранной методике, формирование перечня дополнительных мер для изменения уровня риска, контроль исполнения, периодическая переоценка

ORM
Operational Risks Management

Учёт и фиксация событий операционных рисков (СОР), мониторинг ключевых индикаторов рисков (КИР) и проведение самооценки /контроля согласно положению №716-П ЦБ РФ

CM
Compliance Management

Аудит соответствия и комплаенса различным методологиям и стандартам (проектный)

BCP
Business Continuity Plan

Автоматизация процесса обеспечения непрерывности и восстановления деятельности (ОНиВД) после наступления чрезвычайных ситуаций

Напишите нам на marketing@securituvision.ru или закажите демонстрацию

Security Vision выпустила модуль «Управление уязвимостями»

Security Vision выпустила модуль «Управление уязвимостями»
28.04.2022

При создании модуля эксперты Security Vision постарались продумать все узкие места и слепые зоны, которые возникают у специалистов ИБ, для того чтобы процесс анализа, обогащения и коммуникации с другими отделами был прозрачным, удобным и максимально автоматизированным. Наиболее значимые функции:


Сканирование


В платформе Security Vision в рамках процесса классификации активов бизнес-владелец систем и технический администратор устанавливают для системы допустимые диапазоны сканирования, в рамках которых должен быть осуществлен процесс выявления уязвимостей. Каждая задача на сканирование для каждого сервера доступна для последующего анализа, в случае выявления негативного эффекта на системы. Инженер за считанные минуты сможет сказать, когда точно, с какой политикой и с какими ошибками началась и закончилась задача сканирования на конкретном оборудовании или рабочей станции.


Вне зависимости от ухода с российского рынка тех или иных производителей сканеров, мы продолжаем следить за изменениями форматов и методов ведущий производителей данного ПО, предоставляя нашим клиентам максимально доступную информацию поддерживаемых источников. На текучий момент в продукте поддерживаются такие источники, как: MaxPatrol 8\10, RedCheck, Tenable Nessus\Security Center, Qualys, Rapid7, SkyBox, Penterra.


Контекст


В качестве единицы учета в модуле «Управление уязвимостями» используется универсальный идентификатор уязвимости CVE или БДУ ФСТЕК и только при их отсутствии - собственные идентификаторы сканера. Благодаря встроенной базе знаний и внешним аналитическим сервисам каждая из уязвимостей не только имеет конкретные, принадлежащие именно ей постоянные и временные характеристики CVSS, но и постоянно обновляемую из внешних источников информацию о наличии эксплоитов, упоминаниях в известных компьютерных атаках и фреймворках хакеров, а также способах устранения и компенсирующих мерах.


Устранение уязвимостей и взаимодействие с ИТ подразделениями


Процесс устранения уязвимостей и взаимодействия с ИТ подразделениями в качестве основного объекта оперирует собственно технической задачей на устранение, то есть обновлением или компенсирующей мерой. Формирование подобного рода заявок происходит автоматически на основании Политики Устранения. Заявки, соответствующие указанной политике, могут автоматически транслироваться во внешнюю систему ИТ заявок. Security Vision поддерживает двусторонне взаимодействие со множеством современных тикетинг-систем, так что их интеграция не составит труда, а статусы, обновленные в одной из систем, автоматически будут обновлены в другой. Благодаря данным политикам специалисты кибербезопасности могут создавать критерии, по которым будет формироваться процесс не только регулярного, но и экстренного устранения, в случае, если обновление требуется для критических активов, доступ к которым с точки зрения сетевой топологии имеет большое количество пользователей. Аналогичным образом можно выстроить и заявки на тестирование.


Для упрощения работы с большим количеством заявок, принятые решения и компенсирующие меры могут быть автоматически скопированы на аналогичные заявки на устранение.


Работа с бюллетенями безопасности


В модуле реализована поддержка основных форматов бюллетеней производителей, таких как CVRF и OVAL. Бюллетени содержат не только списки уязвимостей и обновлений, но и конкретные технические рекомендации для дополнительной настройки, а также митигации уязвимостей, как в сфере расширенного логирования, так и непосредственные мероприятия по уменьшению или устранению поверхности атаки без применения обновлений.


Ролевая модель


Ролевая модель в платформе Security Vision позволяет не только ограничить доступ на просмотр и редактирование к определенным объектам. Она формирует для каждого участника процесса, в зависимости от его роли, собственного уникальное представление информации, его собственную витрину, в которой доступна только необходимая информация, а фокус внимания сосредоточен на тех аспектах, которые необходимы в рамках функции и компетенции сотрудника. 


Подробнее об этих и других возможностях модуля «Управление уязвимостями»: https://www.securityvision.ru/blog/modul-upravlenie-uyazvimostyami-na-platforme-security-vision/


Рекомендуем

Специалисты Security Vision выступят в ходе конференции «Подготовка к реализации Указа №40 «О кибербезопасности». Комплекс решений»
Специалисты Security Vision выступят в ходе конференции «Подготовка к реализации Указа №40 «О кибербезопасности». Комплекс решений»
Приглашаем на вебинар Security Vision «Сказочный TI и платформа, где он обитает»
Приглашаем на вебинар Security Vision «Сказочный TI и платформа, где он обитает»
Security Vision глазами Midjourney
Security Vision глазами Midjourney
Видео о практическом применении модуля «Управление уязвимостями»
Видео о практическом применении модуля «Управление уязвимостями»
Дмитрий Никишов (СМП Банк): Курс на отечественного производителя мы взяли около 8 лет назад
Дмитрий Никишов (СМП Банк): Курс на отечественного производителя мы взяли около 8 лет назад
Валид Мохаммад (Security Vision): Основная объективная причина роста числа уязвимостей - увеличение структурной сложности программного кода и ИТ-ландшафта предприятий
Валид Мохаммад (Security Vision): Основная объективная причина роста числа уязвимостей - увеличение структурной сложности программного кода и ИТ-ландшафта предприятий
Аналитическое сравнение Security Vision TIP и Anomaly
Аналитическое сравнение Security Vision TIP и Anomaly
Видео о Модуле «Управление уязвимостями» – уже на YouTube!
Видео о Модуле «Управление уязвимостями» – уже на YouTube!
Сергей Крамаренко (Альфа-Банк) рассказал CNews о проекте внедрения Security Vision SOAR/SGRC
Сергей Крамаренко (Альфа-Банк) рассказал CNews о проекте внедрения Security Vision SOAR/SGRC
Security Vision вывела на рынок продукт по реагированию на киберугрозы следующего поколения – Next Generation SOAR
Security Vision вывела на рынок продукт по реагированию на киберугрозы следующего поколения – Next Generation SOAR
Security Vision выпустила модуль «Управление уязвимостями»
Security Vision выпустила модуль «Управление уязвимостями»
Роман Овчиников рассказал CISO CLUB об управлении уязвимостями
Роман Овчиников рассказал CISO CLUB об управлении уязвимостями

Рекомендуем

Специалисты Security Vision выступят в ходе конференции «Подготовка к реализации Указа №40 «О кибербезопасности». Комплекс решений»
Специалисты Security Vision выступят в ходе конференции «Подготовка к реализации Указа №40 «О кибербезопасности». Комплекс решений»
Приглашаем на вебинар Security Vision «Сказочный TI и платформа, где он обитает»
Приглашаем на вебинар Security Vision «Сказочный TI и платформа, где он обитает»
Security Vision глазами Midjourney
Security Vision глазами Midjourney
Видео о практическом применении модуля «Управление уязвимостями»
Видео о практическом применении модуля «Управление уязвимостями»
Дмитрий Никишов (СМП Банк): Курс на отечественного производителя мы взяли около 8 лет назад
Дмитрий Никишов (СМП Банк): Курс на отечественного производителя мы взяли около 8 лет назад
Валид Мохаммад (Security Vision): Основная объективная причина роста числа уязвимостей - увеличение структурной сложности программного кода и ИТ-ландшафта предприятий
Валид Мохаммад (Security Vision): Основная объективная причина роста числа уязвимостей - увеличение структурной сложности программного кода и ИТ-ландшафта предприятий
Аналитическое сравнение Security Vision TIP и Anomaly
Аналитическое сравнение Security Vision TIP и Anomaly
Видео о Модуле «Управление уязвимостями» – уже на YouTube!
Видео о Модуле «Управление уязвимостями» – уже на YouTube!
Сергей Крамаренко (Альфа-Банк) рассказал CNews о проекте внедрения Security Vision SOAR/SGRC
Сергей Крамаренко (Альфа-Банк) рассказал CNews о проекте внедрения Security Vision SOAR/SGRC
Security Vision вывела на рынок продукт по реагированию на киберугрозы следующего поколения – Next Generation SOAR
Security Vision вывела на рынок продукт по реагированию на киберугрозы следующего поколения – Next Generation SOAR
Security Vision выпустила модуль «Управление уязвимостями»
Security Vision выпустила модуль «Управление уязвимостями»
Роман Овчиников рассказал CISO CLUB об управлении уязвимостями
Роман Овчиников рассказал CISO CLUB об управлении уязвимостями

Похожие статьи

Валид Мохаммад (Security Vision): Основная объективная причина роста числа уязвимостей - увеличение структурной сложности программного кода и ИТ-ландшафта предприятий
Валид Мохаммад (Security Vision): Основная объективная причина роста числа уязвимостей - увеличение структурной сложности программного кода и ИТ-ландшафта предприятий
Аналитическое сравнение Security Vision TIP и Anomaly
Аналитическое сравнение Security Vision TIP и Anomaly
Видео о практическом применении модуля «Управление уязвимостями»
Видео о практическом применении модуля «Управление уязвимостями»
Специалисты Security Vision выступят в ходе конференции «Подготовка к реализации Указа №40 «О кибербезопасности». Комплекс решений»
Специалисты Security Vision выступят в ходе конференции «Подготовка к реализации Указа №40 «О кибербезопасности». Комплекс решений»
Дмитрий Никишов (СМП Банк): Курс на отечественного производителя мы взяли около 8 лет назад
Дмитрий Никишов (СМП Банк): Курс на отечественного производителя мы взяли около 8 лет назад
Сергей Крамаренко (Альфа-Банк) рассказал CNews о проекте внедрения Security Vision SOAR/SGRC
Сергей Крамаренко (Альфа-Банк) рассказал CNews о проекте внедрения Security Vision SOAR/SGRC
Видео о Модуле «Управление уязвимостями» – уже на YouTube!
Видео о Модуле «Управление уязвимостями» – уже на YouTube!
Security Vision вывела на рынок продукт по реагированию на киберугрозы следующего поколения – Next Generation SOAR
Security Vision вывела на рынок продукт по реагированию на киберугрозы следующего поколения – Next Generation SOAR
Роман Овчиников рассказал CISO CLUB об управлении уязвимостями
Роман Овчиников рассказал CISO CLUB об управлении уязвимостями

Похожие статьи

Валид Мохаммад (Security Vision): Основная объективная причина роста числа уязвимостей - увеличение структурной сложности программного кода и ИТ-ландшафта предприятий
Валид Мохаммад (Security Vision): Основная объективная причина роста числа уязвимостей - увеличение структурной сложности программного кода и ИТ-ландшафта предприятий
Аналитическое сравнение Security Vision TIP и Anomaly
Аналитическое сравнение Security Vision TIP и Anomaly
Видео о практическом применении модуля «Управление уязвимостями»
Видео о практическом применении модуля «Управление уязвимостями»
Специалисты Security Vision выступят в ходе конференции «Подготовка к реализации Указа №40 «О кибербезопасности». Комплекс решений»
Специалисты Security Vision выступят в ходе конференции «Подготовка к реализации Указа №40 «О кибербезопасности». Комплекс решений»
Дмитрий Никишов (СМП Банк): Курс на отечественного производителя мы взяли около 8 лет назад
Дмитрий Никишов (СМП Банк): Курс на отечественного производителя мы взяли около 8 лет назад
Сергей Крамаренко (Альфа-Банк) рассказал CNews о проекте внедрения Security Vision SOAR/SGRC
Сергей Крамаренко (Альфа-Банк) рассказал CNews о проекте внедрения Security Vision SOAR/SGRC
Видео о Модуле «Управление уязвимостями» – уже на YouTube!
Видео о Модуле «Управление уязвимостями» – уже на YouTube!
Security Vision вывела на рынок продукт по реагированию на киберугрозы следующего поколения – Next Generation SOAR
Security Vision вывела на рынок продукт по реагированию на киберугрозы следующего поколения – Next Generation SOAR
Роман Овчиников рассказал CISO CLUB об управлении уязвимостями
Роман Овчиников рассказал CISO CLUB об управлении уязвимостями