SOT

SOT

SOAR
Security Orchestration, Automation and Response

Автоматизация реагирования на инциденты информационной безопасности при помощи динамических плейбуков с применением СЗИ, выстраиванием цепочки атаки и объектно-ориентированным подходом

NG SOAR
Next Generation SOAR

Автоматизация реагирования на инциденты ИБ со встроенной базовой корреляцией, сбором сырых событий непосредственно с СЗИ, динамическими плейбуками, выстраиванием цепочки атаки и объектно-ориентированным подходом

AM
Asset Management

Описание ИТ-ландшафта, обнаружение новых объектов в сети, категорирование активов, инвентаризации и управления жизненным циклом оборудования и ПО на АРМ и серверах организаций

VM
Vulnerability Management

Выстраивание процесса обнаружения и устранения технических уязвимостей, сбор информации с имеющихся сканеров защищённости, платформ управления обновлениями, экспертных внешних сервисов и других решений

ГосСОПКА
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак

Двустороннее взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

FinCERT
Financial Computer Emergency Response Team

Двустороннее взаимодействие с Центральным Банком (ЦБ РФ, ЦБ РБ и др.), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

Напишите нам на sales@securityvision.ru или закажите демонстрацию

GRC

GRC

КИИ
Критическая Информационная Инфраструктура

Аудит и исполнение требований ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации» и других нормативных документов

RM
Risks Management

Формирование реестра рисков, угроз, мер защиты и других параметров контроля, оценка по выбранной методике, формирование перечня дополнительных мер для изменения уровня риска, контроль исполнения, периодическая переоценка

ORM
Operational Risks Management

Учёт и фиксация событий операционных рисков (СОР), мониторинг ключевых индикаторов рисков (КИР) и проведение самооценки /контроля согласно положению №716-П ЦБ РФ

CM
Compliance Management

Аудит соответствия и комплаенса различным методологиям и стандартам (проектный)

BCP
Business Continuity Plan

Автоматизация процесса обеспечения непрерывности и восстановления деятельности (ОНиВД) после наступления чрезвычайных ситуаций

Напишите нам на sales@securityvision.ru или закажите демонстрацию

Сравнение систем SGRC (Security Governance, Risk, Compliance) 2017

Сравнение систем SGRC (Security Governance, Risk, Compliance) 2017
21.09.2017

Российский рынок информационной безопасности достиг определенной степени насыщения. Внедрены десятки и сотни (а в топовых корпорациях тысячи и десятки тысяч) средств защиты информации, и наступает момент, когда бизнес требует большей прозрачности и управляемости систем ИБ.

Из-за сложности и неоднородности системы безопасности сколь-нибудь крупной компании качественное управление ИБ невозможно без автоматизации процессов — для чего и предназначен класс решений Security GRC (Security Governance, Risk, Compliance). Ранее мы публиковали Обзор рынка Security GRC в России.

Security GRC вполне может быть уникально российским изобретением — внутри «большого» класса GRC Gartner выделил сперва 2, а потом 6 — но так и не вычленил собственно Security GRC. В российских организациях SGRC часто является одним из первых промышленных средств автоматизации и измерения процессов ИБ, органически накапливая знания (исподволь становясь базой знаний по безопасности организации), и сразу же помогает «просчитать» безопасность — благо, конкуренция в виде специализированных Security BI присутствует уж совсем в небольшом числе организаций. Существующие в организациях решения смежных классов (ITSM, CMDB, BPMS) обычно управляются и развиваются ИТ, что делает их менее гибкими и приспособленными для задач ИБ.

Однако выбор независимого от ИТ решения ставит новые вопросы. Чем принципиально отличаются между собой различные решения? На что ориентироваться при выборе SGRC-системы? Как выбрать наиболее подходящее решение для вашей компании? К сожалению, универсального решения, подходящего любой компании, сегодня нет. Именно поэтому важно понимать, чем один продукт отличается от другого. Данное сравнение следует рассматривать как базисное. Во всех тонкостях работы SGRC-систем зачастую трудно разобраться даже профессионалам, не говоря уже о потенциальных клиентах. Еще сложнее сравнить возможности решений между собой. Стоит понимать, что в рамках этого материала мы не сравниваем эффективность или удобство того или иного решения. Для этого необходимо проводить детальный маппинг процессной модели конкретной службы ИБ к функциональности решений — определять процент покрытия процессной модели (требований/контролей системы ИБ) функциональностью решений.

 https://www.anti-malware.ru/compare/russian_sgrc_2017

Рекомендуем

Security Vision примет участие в Kazan Digital week
Security Vision примет участие в Kazan Digital week
Данила Луцив стал гостем программы «Разговор с экспертом»
Данила Луцив стал гостем программы «Разговор с экспертом»
Александр Падурин: Автоматизация сокращает срок устранения инцидента ИБ в 10 раз
Александр Падурин: Автоматизация сокращает срок устранения инцидента ИБ в 10 раз
Security Vision вывела на рынок продукт по реагированию на киберугрозы следующего поколения – Next Generation SOAR
Security Vision вывела на рынок продукт по реагированию на киберугрозы следующего поколения – Next Generation SOAR
В учебном центре Security Vision прошли обучение специалисты ЛИНС-М
В учебном центре Security Vision прошли обучение специалисты ЛИНС-М
Марина Громова и Роман Душков расскажут о компании и продуктах Security Vision в эфире радио OCS
Марина Громова и Роман Душков расскажут о компании и продуктах Security Vision в эфире радио OCS
Виталий Александров (НПП «Исток»): Мы должны работать без бюрократии
Виталий Александров (НПП «Исток»): Мы должны работать без бюрократии
Статья о возможностях системы Security Vision IRP/SOAR 2.0
Статья о возможностях системы Security Vision IRP/SOAR 2.0
Интервью Руслана Рахметова CNews
Интервью Руслана Рахметова CNews
Компания «Интеллектуальная безопасность» получила разрешительную лицензию ФСБ РФ
Компания «Интеллектуальная безопасность» получила разрешительную лицензию ФСБ РФ
Новые возможности платформы Security Vision
Новые возможности платформы Security Vision
Двойная защита: «Базальт СПО» и Security Vision объявили о совместимости своих продуктов
Двойная защита: «Базальт СПО» и Security Vision объявили о совместимости своих продуктов

Рекомендуем

Security Vision примет участие в Kazan Digital week
Security Vision примет участие в Kazan Digital week
Данила Луцив стал гостем программы «Разговор с экспертом»
Данила Луцив стал гостем программы «Разговор с экспертом»
Александр Падурин: Автоматизация сокращает срок устранения инцидента ИБ в 10 раз
Александр Падурин: Автоматизация сокращает срок устранения инцидента ИБ в 10 раз
Security Vision вывела на рынок продукт по реагированию на киберугрозы следующего поколения – Next Generation SOAR
Security Vision вывела на рынок продукт по реагированию на киберугрозы следующего поколения – Next Generation SOAR
В учебном центре Security Vision прошли обучение специалисты ЛИНС-М
В учебном центре Security Vision прошли обучение специалисты ЛИНС-М
Марина Громова и Роман Душков расскажут о компании и продуктах Security Vision в эфире радио OCS
Марина Громова и Роман Душков расскажут о компании и продуктах Security Vision в эфире радио OCS
Виталий Александров (НПП «Исток»): Мы должны работать без бюрократии
Виталий Александров (НПП «Исток»): Мы должны работать без бюрократии
Статья о возможностях системы Security Vision IRP/SOAR 2.0
Статья о возможностях системы Security Vision IRP/SOAR 2.0
Интервью Руслана Рахметова CNews
Интервью Руслана Рахметова CNews
Компания «Интеллектуальная безопасность» получила разрешительную лицензию ФСБ РФ
Компания «Интеллектуальная безопасность» получила разрешительную лицензию ФСБ РФ
Новые возможности платформы Security Vision
Новые возможности платформы Security Vision
Двойная защита: «Базальт СПО» и Security Vision объявили о совместимости своих продуктов
Двойная защита: «Базальт СПО» и Security Vision объявили о совместимости своих продуктов

Похожие новости

Security Vision примет участие в Kazan Digital week
Security Vision примет участие в Kazan Digital week
Security Vision глазами Midjourney
Security Vision глазами Midjourney
Роман Овчинников: Продукты будут лучше и взрослее
Роман Овчинников: Продукты будут лучше и взрослее
АЛТЭКС-СОФТ и Security Vision объявили о совместимости своих продуктов
АЛТЭКС-СОФТ и Security Vision объявили о совместимости своих продуктов
Двойная защита: «Базальт СПО» и Security Vision объявили о совместимости своих продуктов
Двойная защита: «Базальт СПО» и Security Vision объявили о совместимости своих продуктов
Новые возможности платформы Security Vision
Новые возможности платформы Security Vision
Security Vision вывела на рынок продукт по реагированию на киберугрозы следующего поколения – Next Generation SOAR
Security Vision вывела на рынок продукт по реагированию на киберугрозы следующего поколения – Next Generation SOAR
Интервью Руслана Рахметова CNews
Интервью Руслана Рахметова CNews
В Учебном центре Security Vision прошли обучение специалисты ARinteg
В Учебном центре Security Vision прошли обучение специалисты ARinteg

Похожие статьи

Security Vision примет участие в Kazan Digital week
Security Vision примет участие в Kazan Digital week
Security Vision глазами Midjourney
Security Vision глазами Midjourney
Роман Овчинников: Продукты будут лучше и взрослее
Роман Овчинников: Продукты будут лучше и взрослее
АЛТЭКС-СОФТ и Security Vision объявили о совместимости своих продуктов
АЛТЭКС-СОФТ и Security Vision объявили о совместимости своих продуктов
Двойная защита: «Базальт СПО» и Security Vision объявили о совместимости своих продуктов
Двойная защита: «Базальт СПО» и Security Vision объявили о совместимости своих продуктов
Новые возможности платформы Security Vision
Новые возможности платформы Security Vision
Security Vision вывела на рынок продукт по реагированию на киберугрозы следующего поколения – Next Generation SOAR
Security Vision вывела на рынок продукт по реагированию на киберугрозы следующего поколения – Next Generation SOAR
Интервью Руслана Рахметова CNews
Интервью Руслана Рахметова CNews
В Учебном центре Security Vision прошли обучение специалисты ARinteg
В Учебном центре Security Vision прошли обучение специалисты ARinteg