SOT

SOT

SOAR
Security Orchestration, Automation and Response

Автоматизация реагирования на инциденты информационной безопасности при помощи динамических плейбуков с применением СЗИ, выстраиванием цепочки атаки и объектно-ориентированным подходом

NG SOAR
Next Generation SOAR

Автоматизация реагирования на инциденты ИБ со встроенной базовой корреляцией, сбором сырых событий непосредственно с СЗИ, динамическими плейбуками, выстраиванием цепочки атаки и объектно-ориентированным подходом

AM
Asset Management

Описание ИТ-ландшафта, обнаружение новых объектов в сети, категорирование активов, инвентаризации и управления жизненным циклом оборудования и ПО на АРМ и серверах организаций

VM
Vulnerability Management

Выстраивание процесса обнаружения и устранения технических уязвимостей, сбор информации с имеющихся сканеров защищённости, платформ управления обновлениями, экспертных внешних сервисов и других решений

Напишите нам на marketing@securituvision.ru или закажите демонстрацию

GRC

GRC

КИИ
Критическая Информационная Инфраструктура

Аудит и исполнение требований ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации» и других нормативных документов

ГосСОПКА
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак

Двустороннее взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

FinCERT
Financial Computer Emergency Response Team

Двустороннее взаимодействие с Центральным Банком (ЦБ РФ, ЦБ РБ и др.), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

RM
Risks Management

Формирование реестра рисков, угроз, мер защиты и других параметров контроля, оценка по выбранной методике, формирование перечня дополнительных мер для изменения уровня риска, контроль исполнения, периодическая переоценка

ORM
Operational Risks Management

Учёт и фиксация событий операционных рисков (СОР), мониторинг ключевых индикаторов рисков (КИР) и проведение самооценки /контроля согласно положению №716-П ЦБ РФ

CM
Compliance Management

Аудит соответствия и комплаенса различным методологиям и стандартам (проектный)

BCP
Business Continuity Plan

Автоматизация процесса обеспечения непрерывности и восстановления деятельности (ОНиВД) после наступления чрезвычайных ситуаций

Напишите нам на marketing@securituvision.ru или закажите демонстрацию

Сравнение систем SGRC (Security Governance, Risk, Compliance) 2017

Сравнение систем SGRC (Security Governance, Risk, Compliance) 2017
21.09.2017


Российский рынок информационной безопасности достиг определенной степени насыщения. Внедрены десятки и сотни (а в топовых корпорациях тысячи и десятки тысяч) средств защиты информации, и наступает момент, когда бизнес требует большей прозрачности и управляемости систем ИБ.

Из-за сложности и неоднородности системы безопасности сколь-нибудь крупной компании качественное управление ИБ невозможно без автоматизации процессов — для чего и предназначен класс решений Security GRC (Security Governance, Risk, Compliance). Ранее мы публиковали Обзор рынка Security GRC в России.

Security GRC вполне может быть уникально российским изобретением — внутри «большого» класса GRC Gartner выделил сперва 2, а потом 6 — но так и не вычленил собственно Security GRC. В российских организациях SGRC часто является одним из первых промышленных средств автоматизации и измерения процессов ИБ, органически накапливая знания (исподволь становясь базой знаний по безопасности организации), и сразу же помогает «просчитать» безопасность — благо, конкуренция в виде специализированных Security BI присутствует уж совсем в небольшом числе организаций. Существующие в организациях решения смежных классов (ITSM, CMDB, BPMS) обычно управляются и развиваются ИТ, что делает их менее гибкими и приспособленными для задач ИБ.

Однако выбор независимого от ИТ решения ставит новые вопросы. Чем принципиально отличаются между собой различные решения? На что ориентироваться при выборе SGRC-системы? Как выбрать наиболее подходящее решение для вашей компании? К сожалению, универсального решения, подходящего любой компании, сегодня нет. Именно поэтому важно понимать, чем один продукт отличается от другого. Данное сравнение следует рассматривать как базисное. Во всех тонкостях работы SGRC-систем зачастую трудно разобраться даже профессионалам, не говоря уже о потенциальных клиентах. Еще сложнее сравнить возможности решений между собой. Стоит понимать, что в рамках этого материала мы не сравниваем эффективность или удобство того или иного решения. Для этого необходимо проводить детальный маппинг процессной модели конкретной службы ИБ к функциональности решений — определять процент покрытия процессной модели (требований/контролей системы ИБ) функциональностью решений.

 https://www.anti-malware.ru/compare/russian_sgrc_2017


Рекомендуем

Интервью Руслана Рахметова CNews
Интервью Руслана Рахметова CNews
Новое видео о Security Vision SGRC – уже на YouTube
Новое видео о Security Vision SGRC – уже на YouTube
«Интеллектуальная безопасность» на выставке BUSINESS INFORMATION SECURITY SUMMIT 2016
«Интеллектуальная безопасность» на выставке BUSINESS INFORMATION SECURITY SUMMIT 2016
Security Vision обновила модули направления SGRC
Security Vision обновила модули направления SGRC
Марина Громова и Роман Душков расскажут о компании и продуктах Security Vision в эфире радио OCS
Марина Громова и Роман Душков расскажут о компании и продуктах Security Vision в эфире радио OCS
Данила Луцив рассказал об особенностях SGRC-систем
Данила Луцив рассказал об особенностях SGRC-систем
Security Vision автоматизировала киберкомплаенс в Сбербанке
Security Vision автоматизировала киберкомплаенс в Сбербанке
«Интеллектуальная безопасность» создала технологию роботизации систем класса SGRC
«Интеллектуальная безопасность» создала технологию роботизации систем класса SGRC
Предотвратить утечки и отразить атаки: ТАСС о Skolkovo Cyberday и Security Vision
Предотвратить утечки и отразить атаки: ТАСС о Skolkovo Cyberday и Security Vision
Специалисты Security Vision расскажут об управлении рисками, событиями и инцидентами ИБ
Специалисты Security Vision расскажут об управлении рисками, событиями и инцидентами ИБ
Александр Падурин расскажет об управлении рисками и комплаенсом
Александр Падурин расскажет об управлении рисками и комплаенсом
Руслан Рахметов об импортозамещении: интервью журналу «Информационная безопасность»
Руслан Рахметов об импортозамещении: интервью журналу «Информационная безопасность»

Рекомендуем

Интервью Руслана Рахметова CNews
Интервью Руслана Рахметова CNews
Новое видео о Security Vision SGRC – уже на YouTube
Новое видео о Security Vision SGRC – уже на YouTube
«Интеллектуальная безопасность» на выставке BUSINESS INFORMATION SECURITY SUMMIT 2016
«Интеллектуальная безопасность» на выставке BUSINESS INFORMATION SECURITY SUMMIT 2016
Security Vision обновила модули направления SGRC
Security Vision обновила модули направления SGRC
Марина Громова и Роман Душков расскажут о компании и продуктах Security Vision в эфире радио OCS
Марина Громова и Роман Душков расскажут о компании и продуктах Security Vision в эфире радио OCS
Данила Луцив рассказал об особенностях SGRC-систем
Данила Луцив рассказал об особенностях SGRC-систем
Security Vision автоматизировала киберкомплаенс в Сбербанке
Security Vision автоматизировала киберкомплаенс в Сбербанке
«Интеллектуальная безопасность» создала технологию роботизации систем класса SGRC
«Интеллектуальная безопасность» создала технологию роботизации систем класса SGRC
Предотвратить утечки и отразить атаки: ТАСС о Skolkovo Cyberday и Security Vision
Предотвратить утечки и отразить атаки: ТАСС о Skolkovo Cyberday и Security Vision
Специалисты Security Vision расскажут об управлении рисками, событиями и инцидентами ИБ
Специалисты Security Vision расскажут об управлении рисками, событиями и инцидентами ИБ
Александр Падурин расскажет об управлении рисками и комплаенсом
Александр Падурин расскажет об управлении рисками и комплаенсом
Руслан Рахметов об импортозамещении: интервью журналу «Информационная безопасность»
Руслан Рахметов об импортозамещении: интервью журналу «Информационная безопасность»

Похожие статьи

Security Vision автоматизировала киберкомплаенс в Сбербанке
Security Vision автоматизировала киберкомплаенс в Сбербанке
Обзор рынка Security GRC в России
Обзор рынка Security GRC в России
Security Vision глазами Midjourney
Security Vision глазами Midjourney
Марина Громова и Роман Душков расскажут о компании и продуктах Security Vision в эфире радио OCS
Марина Громова и Роман Душков расскажут о компании и продуктах Security Vision в эфире радио OCS
Security GRC: необходимость или баловство?
Security GRC: необходимость или баловство?
Специалисты Security Vision расскажут об управлении рисками, событиями и инцидентами ИБ
Специалисты Security Vision расскажут об управлении рисками, событиями и инцидентами ИБ
Александр Падурин: Автоматизация сокращает срок устранения инцидента ИБ в 10 раз
Александр Падурин: Автоматизация сокращает срок устранения инцидента ИБ в 10 раз
Александр Падурин расскажет об управлении рисками и комплаенсом
Александр Падурин расскажет об управлении рисками и комплаенсом
«Security Vision 5: эволюция автоматизации»: концептуальная статья об идеологии платформы
«Security Vision 5: эволюция автоматизации»: концептуальная статья об идеологии платформы

Похожие статьи

Security Vision автоматизировала киберкомплаенс в Сбербанке
Security Vision автоматизировала киберкомплаенс в Сбербанке
Обзор рынка Security GRC в России
Обзор рынка Security GRC в России
Security Vision глазами Midjourney
Security Vision глазами Midjourney
Марина Громова и Роман Душков расскажут о компании и продуктах Security Vision в эфире радио OCS
Марина Громова и Роман Душков расскажут о компании и продуктах Security Vision в эфире радио OCS
Security GRC: необходимость или баловство?
Security GRC: необходимость или баловство?
Специалисты Security Vision расскажут об управлении рисками, событиями и инцидентами ИБ
Специалисты Security Vision расскажут об управлении рисками, событиями и инцидентами ИБ
Александр Падурин: Автоматизация сокращает срок устранения инцидента ИБ в 10 раз
Александр Падурин: Автоматизация сокращает срок устранения инцидента ИБ в 10 раз
Александр Падурин расскажет об управлении рисками и комплаенсом
Александр Падурин расскажет об управлении рисками и комплаенсом
«Security Vision 5: эволюция автоматизации»: концептуальная статья об идеологии платформы
«Security Vision 5: эволюция автоматизации»: концептуальная статья об идеологии платформы