SOT

Security Orchestration Tools

Напишите нам на sales@securityvision.ru или закажите демонстрацию

Security Vision вывела на рынок продукт по реагированию на киберугрозы следующего поколения – Next Generation SOAR

Security Vision вывела на рынок продукт по реагированию на киберугрозы следующего поколения – Next Generation SOAR
09.10.2023

Security Vision Next Generation SOAR (NG SOAR) является композитом технологий и функций, сфокусированным прицельно на автоматическом обнаружении и решении киберинцидентов «на лету» в соответствии с полным циклом фаз обработки инцидента (NIST).


Функции Security Vision NG SOAR на разных фазах обработки инцидентов (NIST) решают задачи таких систем как AM, VM, SIEM, IRP, LM, SGRC, SOAR, TIP, UEBA и др., прямо необходимые для фокусного реагирования на угрозы ИБ полного циклаЭто первый продукт такого рода на российском рынке. 

Схема.jpg


1. Preparation - Подготовка => AM

2. Detection - Обнаружение => SIEM, VM, TIP, UEBA, интеграция с AV, IDS и др.

3. Containment - Сдерживание => IRP/SOAR, AV

4. Investigation - Расследование => IRP/SOAR, SIEM, Log managment

5. Eradication - Устранение => IRP/SOAR

6. Recovery - Восстановление => AM, IRP/SOAR

7. Post-Incident - Пост-инцидент (работа над ошибками) => IRP/SOAR, SGRC, SIEM


В Security Vision NG SOAR реализованы механизмы детектирования инцидентов кибербезопасности и уникальные методы расследования и реагирования на основе технологии динамических плейбуков и машинного обучения. Все этапы обработки инцидентов максимально автоматизированы и созданы в рамках современного объектно-ориентированного подхода.


Основная идея концепции динамических плейбуков заключается в автоматической адаптации планов реагирования под конкретную ситуацию сработавшего инцидента: система автоматически анализирует событие, его атрибуты, технику атаки, задействованные объекты и на основании этой информации автоматически выстраивает нужный плейбук с помощью входящих в продукт атомарных сценариев реагирования. За счет ретроспективного анализа окрестностей инцидента Security Vision NG SOAR определяет цепочку атаки и выстраивает реагирование, исходя из полученных объектов.


Такой подход не требует сложной предварительной разработки и настройки множества плейбуков, оценки и предрасчета маршрутов атакующего, достижимости инфраструктуры, расчета вариантов атаки, построения карт атак и инфраструктуры сети. Система каждый раз собирает подходящий план обработки инцидента.


Security Vision NG SOAR может самостоятельно осуществить триаж (первичное категорирование) поступивших от СЗИ оповещений, приоритизировать инциденты, выбрать подходящий сценарий реагирования и оперативно предпринять контрмеры по локализации инцидента для недопущения его распространения и нанесения значимого ущерба компании. Взаимодействие с СЗИ для выполнения действий по активному реагированию (отправки управляющих сигналов) целесообразно выполнять современными способами через API-интеграции, при этом для СЗИ, не поддерживающих API, сохраняется возможность подключения к ним по SSH, RPC, MSSQL и т.д.


В Security Vision NG SOAR применяются методы машинного обучения и статистического анализа свойств инцидентов для выявления аномалий и возможных незамеченных ранее киберинцидентов в инфраструктуре (механизм UEBA – User and Entity Behavior Analytics), а также для прогнозирования дальнейших шагов атакующих и развития инцидента для выбора оптимальных мер противодействия. Функционал аналитики киберугроз (платформа Threat Intelligence Platform) и механизмы обогащения данных по инцидентам из внешних и внутренних (в т.ч. Data Lake) источников, доступные в NG SOAR, позволяют контекстуализировать сведения по инциденту, предоставляя ИБ-аналитику полную картину опасности и масштаба инцидента, затронутых сущностей и элементов инфраструктуры, а также взаимосвязь инцидентов, артефактов, индикаторов компрометации друг с другом.


Security Vision NG SOAR также обладает функционалом для решения одной из важнейших для многих российских компаний задач – формирования и отправки отчетности по киберинцидентам в НКЦКИ (через систему ГосСОПКА), ФинЦЕРТ (через интерфейс АСОИ), Роскомнадзор и в отраслевые CERT. Для автоматизации такого взаимодействия Security Vision NG SOAR предлагает встроенный функционал для отправки уведомлений и обмена данными с указанными структурами, а также для создания внутренней отчетности и визуализации состояния киберзащищенности компании в целях обеспечения ситуационной осведомленности руководителей.


NG SOAR базируется на единой платформе Security Vision. Заказчикам доступны все преимущества платформы, в том числе широкие возможности кастомизации.


Подробнее: https://www.securityvision.ru/blog/security-vision-next-generation-soar-produkt-po-reagirovaniyu-na-kiberugrozy-sleduyushchego-pokoleni/

SGRC NIST UEBA Управление ИТ-активами Финцерт IRP ГосСОПКА NG SOAR SIEM TIP Управление уязвимостями (VM) НКЦКИ SOAR

Похожие новости

Security Vision представила свои разработки на 13-ой международной встрече высоких представителей, курирующих вопросы безопасности
Security Vision представила свои разработки на 13-ой международной встрече высоких представителей, курирующих вопросы безопасности
Какое ИБ-образование можно получить в одном из крупнейших вузов: интервью Екатерины Вайц в CNews
Какое ИБ-образование можно получить в одном из крупнейших вузов: интервью Екатерины Вайц в CNews
Безопасность методов аутентификации: комментарии Николая Гончарова для «Секрета фирмы»
Безопасность методов аутентификации: комментарии Николая Гончарова для «Секрета фирмы»
В CISOCLUB вышла статья Руслана Рахметова «Гиперавтоматизация SOC: как машинное обучение меняет подход к киберзащите»
В CISOCLUB вышла статья Руслана Рахметова «Гиперавтоматизация SOC: как машинное обучение меняет подход к киберзащите»
В BIS Journal вышли рекомендации экспертов Security Vision по построению SOC на промышленных предприятиях
В BIS Journal вышли рекомендации экспертов Security Vision по построению SOC на промышленных предприятиях
Николай Гончаров и Евгений Кунин выступят на конференции «Цифровая устойчивость промышленных систем 2025»
Николай Гончаров и Евгений Кунин выступят на конференции «Цифровая устойчивость промышленных систем 2025»
Security Vision расширяет образовательную деятельность
Security Vision расширяет образовательную деятельность
Николай Гончаров в эфире РБК поговорил про защиту персональных данных
Николай Гончаров в эфире РБК поговорил про защиту персональных данных
Продукты Security Vision и «Лаборатории Касперского» позволят решить задачи центров мониторинга кибербезопасности
Продукты Security Vision и «Лаборатории Касперского» позволят решить задачи центров мониторинга кибербезопасности
Артем Артамонов рассказал «РБК», как защититься от мошенников
Артем Артамонов рассказал «РБК», как защититься от мошенников
Состоялся третий этап Чемпионата России по квадрокроссу при поддержке Security Vision
Состоялся третий этап Чемпионата России по квадрокроссу при поддержке Security Vision

Похожие статьи

Security Vision представила свои разработки на 13-ой международной встрече высоких представителей, курирующих вопросы безопасности
Security Vision представила свои разработки на 13-ой международной встрече высоких представителей, курирующих вопросы безопасности
Какое ИБ-образование можно получить в одном из крупнейших вузов: интервью Екатерины Вайц в CNews
Какое ИБ-образование можно получить в одном из крупнейших вузов: интервью Екатерины Вайц в CNews
Безопасность методов аутентификации: комментарии Николая Гончарова для «Секрета фирмы»
Безопасность методов аутентификации: комментарии Николая Гончарова для «Секрета фирмы»
В CISOCLUB вышла статья Руслана Рахметова «Гиперавтоматизация SOC: как машинное обучение меняет подход к киберзащите»
В CISOCLUB вышла статья Руслана Рахметова «Гиперавтоматизация SOC: как машинное обучение меняет подход к киберзащите»
В BIS Journal вышли рекомендации экспертов Security Vision по построению SOC на промышленных предприятиях
В BIS Journal вышли рекомендации экспертов Security Vision по построению SOC на промышленных предприятиях
Николай Гончаров и Евгений Кунин выступят на конференции «Цифровая устойчивость промышленных систем 2025»
Николай Гончаров и Евгений Кунин выступят на конференции «Цифровая устойчивость промышленных систем 2025»
Security Vision расширяет образовательную деятельность
Security Vision расширяет образовательную деятельность
Николай Гончаров в эфире РБК поговорил про защиту персональных данных
Николай Гончаров в эфире РБК поговорил про защиту персональных данных
Продукты Security Vision и «Лаборатории Касперского» позволят решить задачи центров мониторинга кибербезопасности
Продукты Security Vision и «Лаборатории Касперского» позволят решить задачи центров мониторинга кибербезопасности
Артем Артамонов рассказал «РБК», как защититься от мошенников
Артем Артамонов рассказал «РБК», как защититься от мошенников
Состоялся третий этап Чемпионата России по квадрокроссу при поддержке Security Vision
Состоялся третий этап Чемпионата России по квадрокроссу при поддержке Security Vision

Рекомендуем

Компания Security Vision представила обновленный продукт Security Vision КИИ
Компания Security Vision представила обновленный продукт Security Vision КИИ
Security Vision представила обновление платформы: новые возможности аутентификации, улучшенные рабочие процессы и обновленный интерфейс
Security Vision представила обновление платформы: новые возможности аутентификации, улучшенные рабочие процессы и обновленный интерфейс
ИБ-платформа Security Vision получила новую функциональность
ИБ-платформа Security Vision получила новую функциональность
Интернет-магазин Softline станет первой площадкой для продаж сканера безопасности Security Vision
Интернет-магазин Softline станет первой площадкой для продаж сканера безопасности Security Vision
Вячеслав Касимов (МКБ): Платформа Security Vision помогает существенно упростить анализ применимых нормативных требований и контроль их выполнения
Вячеслав Касимов (МКБ): Платформа Security Vision помогает существенно упростить анализ применимых нормативных требований и контроль их выполнения
Security Vision сертифицирована ФСБ России
Security Vision сертифицирована ФСБ России
Платформа Security Vision получила новую функциональность
Платформа Security Vision получила новую функциональность
Проект Security Vision для детей и подростков стал лауреатом Премии Рунета
Проект Security Vision для детей и подростков стал лауреатом Премии Рунета

Рекомендуем

Компания Security Vision представила обновленный продукт Security Vision КИИ
Компания Security Vision представила обновленный продукт Security Vision КИИ
Security Vision представила обновление платформы: новые возможности аутентификации, улучшенные рабочие процессы и обновленный интерфейс
Security Vision представила обновление платформы: новые возможности аутентификации, улучшенные рабочие процессы и обновленный интерфейс
ИБ-платформа Security Vision получила новую функциональность
ИБ-платформа Security Vision получила новую функциональность
Интернет-магазин Softline станет первой площадкой для продаж сканера безопасности Security Vision
Интернет-магазин Softline станет первой площадкой для продаж сканера безопасности Security Vision
Вячеслав Касимов (МКБ): Платформа Security Vision помогает существенно упростить анализ применимых нормативных требований и контроль их выполнения
Вячеслав Касимов (МКБ): Платформа Security Vision помогает существенно упростить анализ применимых нормативных требований и контроль их выполнения
Security Vision сертифицирована ФСБ России
Security Vision сертифицирована ФСБ России
Платформа Security Vision получила новую функциональность
Платформа Security Vision получила новую функциональность
Проект Security Vision для детей и подростков стал лауреатом Премии Рунета
Проект Security Vision для детей и подростков стал лауреатом Премии Рунета