SOT

Security Orchestration Tools

SOAR
Security Orchestration, Automation and Response

Автоматизация реагирования на инциденты информационной безопасности при помощи динамических плейбуков с применением СЗИ, выстраиванием цепочки атаки и объектно-ориентированным подходом

NG SOAR
Next Generation SOAR

Автоматизация реагирования на инциденты ИБ со встроенной базовой корреляцией, сбором сырых событий непосредственно с СЗИ, динамическими плейбуками, выстраиванием цепочки атаки и объектно-ориентированным подходом

AM
Asset Management

Описание ИТ-ландшафта, обнаружение новых объектов в сети, категорирование активов, инвентаризации и управления жизненным циклом оборудования и ПО на АРМ и серверах организаций

VM
Vulnerability Management

Выстраивание процесса обнаружения и устранения технических уязвимостей, сбор информации с имеющихся сканеров защищённости, платформ управления обновлениями, экспертных внешних сервисов и других решений

VS
Vulnerability Scanner

Сканирование информационных активов с обогащением из любых внешних сервисов (дополнительных сканеров, БДУ и других аналитических баз данных) для анализа защищённости инфраструктуры

SPC
Security Profile Compliance

Оценка конфигураций информационных активов в соответствии с принятыми в организации стандартами безопасности

ГосСОПКА
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак

Двустороннее взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

FinCERT
Financial Computer Emergency Response Team

Двустороннее взаимодействие с Центральным Банком (ЦБ РФ, ЦБ РБ и др.), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

Напишите нам на sales@securityvision.ru или закажите демонстрацию

GRC

Governance, Risk Management and Compliance

КИИ
Критическая Информационная Инфраструктура

Аудит и исполнение требований ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации» и других нормативных документов

RM
Risk Management

Формирование реестра рисков, угроз, мер защиты и других параметров контроля, оценка по выбранной методике, формирование перечня дополнительных мер для изменения уровня риска, контроль исполнения, периодическая переоценка

ORM
Operational Risk Management

Учёт и фиксация событий операционных рисков (СОР), мониторинг ключевых индикаторов рисков (КИР) и проведение самооценки /контроля согласно положению №716-П ЦБ РФ

CM
Compliance Management

Аудит соответствия и комплаенс различным методологиям и стандартам нормативно методической документации как для компании в целом, так и по отдельным объектам ресурсно-сервисной модели

BCP
Business Continuity Plan

Автоматизация процесса обеспечения непрерывности и восстановления деятельности (ОНиВД) после наступления чрезвычайных ситуаций

Напишите нам на sales@securityvision.ru или закажите демонстрацию

Статья Валентины Пугачевой «Выявление аномалий в сетевом трафике»

Статья Валентины Пугачевой «Выявление аномалий в сетевом трафике»
07.07.2022


В журнале «Информационная безопасность» опубликована статья Валентины Пугачевой, ведущего разработчика алгоритмов машинного обучения Security Vision, о выявлении аномалий в сетевом трафике моделями с машинным обучением.


Специалисты отдела разработок алгоритмов машинного обучения Security Vision поставили перед собой задачу: научиться детектировать нетипичные события в сетевом трафике для выявления новых типов атак, не замечаемых другими системами защиты. Искать нетипичные события можно классическими детерминированными методами – моделями на основе знаний об известных атаках, о типичном и атипичном поведении, с использованием белых и черных списков. Такие модели вполне эффективны, но они не позволяют находить новые виды нетипичных событий, а также требуют частого адаптирования как под меняющуюся инфраструктуру, так и под непостоянный характер трафика. Поэтому в качестве основного математического аппарата специалисты Security Vision выбрали модели на основе машинного обучения, которые очень хорошо подходят для такой постановки задачи благодаря своей обобщающей способности и механизмам адаптации к изменениям.


О том, как велась работа в данном направлении, можно прочитать здесь: https://www.itsec.ru/articles/vyyavlenie-anomalij-v-setevom-trafike-modelyami-s-mashinnym-obucheniem

Machine Learning

Похожие новости

Платформа Security Vision получила новую функциональность
Платформа Security Vision получила новую функциональность
Дмитрий Семидоцкий выступит на конференции «Комплексная защита информации и ее составляющие»
Дмитрий Семидоцкий выступит на конференции «Комплексная защита информации и ее составляющие»
Security Vision выступит стратегическим партнером SOC Forum
Security Vision выступит стратегическим партнером SOC Forum
Что может случиться с бизнесом, если сократить IT-разработчиков: комментарии Руслана Рахметова в Forbes
Что может случиться с бизнесом, если сократить IT-разработчиков: комментарии Руслана Рахметова в Forbes
Роман Овчинников выступит в рамках панельной дискуссии на мероприятии «БИП-Клуб: День открытых дверей. Рынок ИБ Глазами Заказчиков»
Роман Овчинников выступит в рамках панельной дискуссии на мероприятии «БИП-Клуб: День открытых дверей. Рынок ИБ Глазами Заказчиков»
Security Vision на Kaspersky Industrial Cybersecurity Conference 2024: как это было
Security Vision на Kaspersky Industrial Cybersecurity Conference 2024: как это было
Специалисты Security Vision приняли участие в IT-фестивале «День Админа»
Специалисты Security Vision приняли участие в IT-фестивале «День Админа»
Анна Олейникова дала интервью на PHDays Fest 2
Анна Олейникова дала интервью на PHDays Fest 2
Security Vision на PHDays Fest 2: как это было
Security Vision на PHDays Fest 2: как это было
Новые успехи спортсменов Security Vision: победы в международных соревнованиях, выход на Чемпионат России и многое другое
Новые успехи спортсменов Security Vision: победы в международных соревнованиях, выход на Чемпионат России и многое другое
Особый софт: комментарии Руслана Рахметова о новой программе с ИИ
Особый софт: комментарии Руслана Рахметова о новой программе с ИИ

Похожие статьи

Платформа Security Vision получила новую функциональность
Платформа Security Vision получила новую функциональность
Дмитрий Семидоцкий выступит на конференции «Комплексная защита информации и ее составляющие»
Дмитрий Семидоцкий выступит на конференции «Комплексная защита информации и ее составляющие»
Security Vision выступит стратегическим партнером SOC Forum
Security Vision выступит стратегическим партнером SOC Forum
Что может случиться с бизнесом, если сократить IT-разработчиков: комментарии Руслана Рахметова в Forbes
Что может случиться с бизнесом, если сократить IT-разработчиков: комментарии Руслана Рахметова в Forbes
Роман Овчинников выступит в рамках панельной дискуссии на мероприятии «БИП-Клуб: День открытых дверей. Рынок ИБ Глазами Заказчиков»
Роман Овчинников выступит в рамках панельной дискуссии на мероприятии «БИП-Клуб: День открытых дверей. Рынок ИБ Глазами Заказчиков»
Security Vision на Kaspersky Industrial Cybersecurity Conference 2024: как это было
Security Vision на Kaspersky Industrial Cybersecurity Conference 2024: как это было
Специалисты Security Vision приняли участие в IT-фестивале «День Админа»
Специалисты Security Vision приняли участие в IT-фестивале «День Админа»
Анна Олейникова дала интервью на PHDays Fest 2
Анна Олейникова дала интервью на PHDays Fest 2
Security Vision на PHDays Fest 2: как это было
Security Vision на PHDays Fest 2: как это было
Новые успехи спортсменов Security Vision: победы в международных соревнованиях, выход на Чемпионат России и многое другое
Новые успехи спортсменов Security Vision: победы в международных соревнованиях, выход на Чемпионат России и многое другое
Особый софт: комментарии Руслана Рахметова о новой программе с ИИ
Особый софт: комментарии Руслана Рахметова о новой программе с ИИ

Рекомендуем

Интернет-магазин Softline станет первой площадкой для продаж сканера безопасности Security Vision
Интернет-магазин Softline станет первой площадкой для продаж сканера безопасности Security Vision
Вячеслав Касимов (МКБ): Платформа Security Vision помогает существенно упростить анализ применимых нормативных требований и контроль их выполнения
Вячеслав Касимов (МКБ): Платформа Security Vision помогает существенно упростить анализ применимых нормативных требований и контроль их выполнения
Security Vision сертифицирована ФСБ России
Security Vision сертифицирована ФСБ России
Платформа Security Vision получила новую функциональность
Платформа Security Vision получила новую функциональность
Проект Security Vision для детей и подростков стал лауреатом Премии Рунета
Проект Security Vision для детей и подростков стал лауреатом Премии Рунета

Рекомендуем

Интернет-магазин Softline станет первой площадкой для продаж сканера безопасности Security Vision
Интернет-магазин Softline станет первой площадкой для продаж сканера безопасности Security Vision
Вячеслав Касимов (МКБ): Платформа Security Vision помогает существенно упростить анализ применимых нормативных требований и контроль их выполнения
Вячеслав Касимов (МКБ): Платформа Security Vision помогает существенно упростить анализ применимых нормативных требований и контроль их выполнения
Security Vision сертифицирована ФСБ России
Security Vision сертифицирована ФСБ России
Платформа Security Vision получила новую функциональность
Платформа Security Vision получила новую функциональность
Проект Security Vision для детей и подростков стал лауреатом Премии Рунета
Проект Security Vision для детей и подростков стал лауреатом Премии Рунета