SOT

SOT

SOAR
Security Orchestration, Automation and Response

Автоматизация реагирования на инциденты информационной безопасности при помощи динамических плейбуков с применением СЗИ, выстраиванием цепочки атаки и объектно-ориентированным подходом

NG SOAR
Next Generation SOAR

Автоматизация реагирования на инциденты ИБ со встроенной базовой корреляцией, сбором сырых событий непосредственно с СЗИ, динамическими плейбуками, выстраиванием цепочки атаки и объектно-ориентированным подходом

AM
Asset Management

Описание ИТ-ландшафта, обнаружение новых объектов в сети, категорирование активов, инвентаризации и управления жизненным циклом оборудования и ПО на АРМ и серверах организаций

VM
Vulnerability Management

Выстраивание процесса обнаружения и устранения технических уязвимостей, сбор информации с имеющихся сканеров защищённости, платформ управления обновлениями, экспертных внешних сервисов и других решений

Напишите нам на marketing@securituvision.ru или закажите демонстрацию

GRC

GRC

КИИ
Критическая Информационная Инфраструктура

Аудит и исполнение требований ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации» и других нормативных документов

ГосСОПКА
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак

Двустороннее взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

FinCERT
Financial Computer Emergency Response Team

Двустороннее взаимодействие с Центральным Банком (ЦБ РФ, ЦБ РБ и др.), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

RM
Risks Management

Формирование реестра рисков, угроз, мер защиты и других параметров контроля, оценка по выбранной методике, формирование перечня дополнительных мер для изменения уровня риска, контроль исполнения, периодическая переоценка

ORM
Operational Risks Management

Учёт и фиксация событий операционных рисков (СОР), мониторинг ключевых индикаторов рисков (КИР) и проведение самооценки /контроля согласно положению №716-П ЦБ РФ

CM
Compliance Management

Аудит соответствия и комплаенса различным методологиям и стандартам (проектный)

BCP
Business Continuity Plan

Автоматизация процесса обеспечения непрерывности и восстановления деятельности (ОНиВД) после наступления чрезвычайных ситуаций

Напишите нам на marketing@securituvision.ru или закажите демонстрацию

Security Vision вывела на рынок продукт по реагированию на киберугрозы следующего поколения – Next Generation SOAR

Security Vision вывела на рынок продукт по реагированию на киберугрозы следующего поколения – Next Generation SOAR
09.10.2023

Security Vision Next Generation SOAR (NG SOAR) является композитом технологий и функций, сфокусированным прицельно на автоматическом обнаружении и решении киберинцидентов «на лету» в соответствии с полным циклом фаз обработки инцидента (NIST).


Функции Security Vision NG SOAR на разных фазах обработки инцидентов (NIST) решают задачи таких систем как AM, VM, SIEM, IRP, LM, SGRC, SOAR, TIP, UEBA и др., прямо необходимые для фокусного реагирования на угрозы ИБ полного циклаЭто первый продукт такого рода на российском рынке. 

Схема.jpg


1. Preparation - Подготовка => AM

2. Detection - Обнаружение => SIEM, VM, TIP, UEBA, интеграция с AV, IDS и др.

3. Containment - Сдерживание => IRP/SOAR, AV

4. Investigation - Расследование => IRP/SOAR, SIEM, Log managment

5. Eradication - Устранение => IRP/SOAR

6. Recovery - Восстановление => AM, IRP/SOAR

7. Post-Incident - Пост-инцидент (работа над ошибками) => IRP/SOAR, SGRC, SIEM


В Security Vision NG SOAR реализованы механизмы детектирования инцидентов кибербезопасности и уникальные методы расследования и реагирования на основе технологии динамических плейбуков и машинного обучения. Все этапы обработки инцидентов максимально автоматизированы и созданы в рамках современного объектно-ориентированного подхода.


Основная идея концепции динамических плейбуков заключается в автоматической адаптации планов реагирования под конкретную ситуацию сработавшего инцидента: система автоматически анализирует событие, его атрибуты, технику атаки, задействованные объекты и на основании этой информации автоматически выстраивает нужный плейбук с помощью входящих в продукт атомарных сценариев реагирования. За счет ретроспективного анализа окрестностей инцидента Security Vision NG SOAR определяет цепочку атаки и выстраивает реагирование, исходя из полученных объектов.


Такой подход не требует сложной предварительной разработки и настройки множества плейбуков, оценки и предрасчета маршрутов атакующего, достижимости инфраструктуры, расчета вариантов атаки, построения карт атак и инфраструктуры сети. Система каждый раз собирает подходящий план обработки инцидента.


Security Vision NG SOAR может самостоятельно осуществить триаж (первичное категорирование) поступивших от СЗИ оповещений, приоритизировать инциденты, выбрать подходящий сценарий реагирования и оперативно предпринять контрмеры по локализации инцидента для недопущения его распространения и нанесения значимого ущерба компании. Взаимодействие с СЗИ для выполнения действий по активному реагированию (отправки управляющих сигналов) целесообразно выполнять современными способами через API-интеграции, при этом для СЗИ, не поддерживающих API, сохраняется возможность подключения к ним по SSH, RPC, MSSQL и т.д.


В Security Vision NG SOAR применяются методы машинного обучения и статистического анализа свойств инцидентов для выявления аномалий и возможных незамеченных ранее киберинцидентов в инфраструктуре (механизм UEBA – User and Entity Behavior Analytics), а также для прогнозирования дальнейших шагов атакующих и развития инцидента для выбора оптимальных мер противодействия. Функционал аналитики киберугроз (платформа Threat Intelligence Platform) и механизмы обогащения данных по инцидентам из внешних и внутренних (в т.ч. Data Lake) источников, доступные в NG SOAR, позволяют контекстуализировать сведения по инциденту, предоставляя ИБ-аналитику полную картину опасности и масштаба инцидента, затронутых сущностей и элементов инфраструктуры, а также взаимосвязь инцидентов, артефактов, индикаторов компрометации друг с другом.


Security Vision NG SOAR также обладает функционалом для решения одной из важнейших для многих российских компаний задач – формирования и отправки отчетности по киберинцидентам в НКЦКИ (через систему ГосСОПКА), ФинЦЕРТ (через интерфейс АСОИ), Роскомнадзор и в отраслевые CERT. Для автоматизации такого взаимодействия Security Vision NG SOAR предлагает встроенный функционал для отправки уведомлений и обмена данными с указанными структурами, а также для создания внутренней отчетности и визуализации состояния киберзащищенности компании в целях обеспечения ситуационной осведомленности руководителей.


NG SOAR базируется на единой платформе Security Vision. Заказчикам доступны все преимущества платформы, в том числе широкие возможности кастомизации.


Подробнее: https://www.securityvision.ru/blog/security-vision-next-generation-soar-produkt-po-reagirovaniyu-na-kiberugrozy-sleduyushchego-pokoleni/

SGRC NIST UEBA (User and Entity Behavior Analytics) Управление ИТ-активами Финцерт IRP ГосСОПКА [NG] SOAR SIEM TIP Управление уязвимостями НКЦКИ SOAR

Рекомендуем

Роман Овчинников обсудил российскую специфику SOAR
Роман Овчинников обсудил российскую специфику SOAR
Security Vision вывела на рынок продукт по реагированию на киберугрозы следующего поколения – Next Generation SOAR
Security Vision вывела на рынок продукт по реагированию на киберугрозы следующего поколения – Next Generation SOAR
Как банк «Открытие» развивает кибербезопасность на базе Security Vision: статья в CNews
Как банк «Открытие» развивает кибербезопасность на базе Security Vision: статья в CNews
Security Vision продемонстрирует свои продукты в ходе Skolkovo CyberDay
Security Vision продемонстрирует свои продукты в ходе Skolkovo CyberDay
Новое видео о Security Vision SGRC – уже на YouTube
Новое видео о Security Vision SGRC – уже на YouTube
Анжелика Свойкина рассказала журналу CIS об эффективном взаимодействии SOAR и SIEM систем
Анжелика Свойкина рассказала журналу CIS об эффективном взаимодействии SOAR и SIEM систем
Анжелика Свойкина выступит на PHDays с докладом о взаимодействии SOAR и SIEM
Анжелика Свойкина выступит на PHDays с докладом о взаимодействии SOAR и SIEM
Security Vision автоматизировала информационную безопасность Почты России
Security Vision автоматизировала информационную безопасность Почты России
Видео о Модуле «Управление уязвимостями» – уже на YouTube!
Видео о Модуле «Управление уязвимостями» – уже на YouTube!
Автоматическое реагирование на инциденты: материалы круглого стола
Автоматическое реагирование на инциденты: материалы круглого стола
Данила Луцив рассказал об особенностях SGRC-систем
Данила Луцив рассказал об особенностях SGRC-систем
Анжелика Свойкина расскажет аудитории Кода ИБ о Threat Intelligence
Анжелика Свойкина расскажет аудитории Кода ИБ о Threat Intelligence

Рекомендуем

Роман Овчинников обсудил российскую специфику SOAR
Роман Овчинников обсудил российскую специфику SOAR
Security Vision вывела на рынок продукт по реагированию на киберугрозы следующего поколения – Next Generation SOAR
Security Vision вывела на рынок продукт по реагированию на киберугрозы следующего поколения – Next Generation SOAR
Как банк «Открытие» развивает кибербезопасность на базе Security Vision: статья в CNews
Как банк «Открытие» развивает кибербезопасность на базе Security Vision: статья в CNews
Security Vision продемонстрирует свои продукты в ходе Skolkovo CyberDay
Security Vision продемонстрирует свои продукты в ходе Skolkovo CyberDay
Новое видео о Security Vision SGRC – уже на YouTube
Новое видео о Security Vision SGRC – уже на YouTube
Анжелика Свойкина рассказала журналу CIS об эффективном взаимодействии SOAR и SIEM систем
Анжелика Свойкина рассказала журналу CIS об эффективном взаимодействии SOAR и SIEM систем
Анжелика Свойкина выступит на PHDays с докладом о взаимодействии SOAR и SIEM
Анжелика Свойкина выступит на PHDays с докладом о взаимодействии SOAR и SIEM
Security Vision автоматизировала информационную безопасность Почты России
Security Vision автоматизировала информационную безопасность Почты России
Видео о Модуле «Управление уязвимостями» – уже на YouTube!
Видео о Модуле «Управление уязвимостями» – уже на YouTube!
Автоматическое реагирование на инциденты: материалы круглого стола
Автоматическое реагирование на инциденты: материалы круглого стола
Данила Луцив рассказал об особенностях SGRC-систем
Данила Луцив рассказал об особенностях SGRC-систем
Анжелика Свойкина расскажет аудитории Кода ИБ о Threat Intelligence
Анжелика Свойкина расскажет аудитории Кода ИБ о Threat Intelligence

Похожие статьи

Security Vision автоматизировала информационную безопасность Почты России
Security Vision автоматизировала информационную безопасность Почты России
Участники секции Security Vision и НКЦКИ расскажут, как небольшим организациям защититься от больших угроз
Участники секции Security Vision и НКЦКИ расскажут, как небольшим организациям защититься от больших угроз
Security Vision вывела на рынок продукт по реагированию на киберугрозы следующего поколения – Next Generation SOAR
Security Vision вывела на рынок продукт по реагированию на киберугрозы следующего поколения – Next Generation SOAR
Анна Олейникова рассказала об изменениях в платформе Security Vision и планах развития
Анна Олейникова рассказала об изменениях в платформе Security Vision и планах развития
Коммерсант FM рассказал о Security Vision NG SOAR
Коммерсант FM рассказал о Security Vision NG SOAR
Мы просто фанатеем от автоматизации ИБ
Мы просто фанатеем от автоматизации ИБ
Security Vision глазами Midjourney
Security Vision глазами Midjourney
CNews «Кейсы 2019: Опыт ИТ-лидеров»: Security Vision представил свое видение развития рынка Cybersecurity
CNews «Кейсы 2019: Опыт ИТ-лидеров»: Security Vision представил свое видение развития рынка Cybersecurity
Интервью Руслана Рахметова Национальному банковскому журналу
Интервью Руслана Рахметова Национальному банковскому журналу

Похожие статьи

Security Vision автоматизировала информационную безопасность Почты России
Security Vision автоматизировала информационную безопасность Почты России
Участники секции Security Vision и НКЦКИ расскажут, как небольшим организациям защититься от больших угроз
Участники секции Security Vision и НКЦКИ расскажут, как небольшим организациям защититься от больших угроз
Security Vision вывела на рынок продукт по реагированию на киберугрозы следующего поколения – Next Generation SOAR
Security Vision вывела на рынок продукт по реагированию на киберугрозы следующего поколения – Next Generation SOAR
Анна Олейникова рассказала об изменениях в платформе Security Vision и планах развития
Анна Олейникова рассказала об изменениях в платформе Security Vision и планах развития
Коммерсант FM рассказал о Security Vision NG SOAR
Коммерсант FM рассказал о Security Vision NG SOAR
Мы просто фанатеем от автоматизации ИБ
Мы просто фанатеем от автоматизации ИБ
Security Vision глазами Midjourney
Security Vision глазами Midjourney
CNews «Кейсы 2019: Опыт ИТ-лидеров»: Security Vision представил свое видение развития рынка Cybersecurity
CNews «Кейсы 2019: Опыт ИТ-лидеров»: Security Vision представил свое видение развития рынка Cybersecurity
Интервью Руслана Рахметова Национальному банковскому журналу
Интервью Руслана Рахметова Национальному банковскому журналу