SOT

Security Orchestration Tools

SOAR
Security Orchestration, Automation and Response

Автоматизация реагирования на инциденты информационной безопасности при помощи динамических плейбуков с применением СЗИ, выстраиванием цепочки атаки и объектно-ориентированным подходом

NG SOAR
Next Generation SOAR

Автоматизация реагирования на инциденты ИБ со встроенной базовой корреляцией, сбором сырых событий непосредственно с СЗИ, динамическими плейбуками, выстраиванием цепочки атаки и объектно-ориентированным подходом

AM
Asset Management

Описание ИТ-ландшафта, обнаружение новых объектов в сети, категорирование активов, инвентаризации и управления жизненным циклом оборудования и ПО на АРМ и серверах организаций

VM
Vulnerability Management

Выстраивание процесса обнаружения и устранения технических уязвимостей, сбор информации с имеющихся сканеров защищённости, платформ управления обновлениями, экспертных внешних сервисов и других решений

VS
Vulnerability Scanner

Сканер уязвимостей

SPC
Security Profile Compliance

Контроль параметров безопасности

ГосСОПКА
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак

Двустороннее взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

FinCERT
Financial Computer Emergency Response Team

Двустороннее взаимодействие с Центральным Банком (ЦБ РФ, ЦБ РБ и др.), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

Напишите нам на sales@securityvision.ru или закажите демонстрацию

GRC

Governance, Risk Management and Compliance

КИИ
Критическая Информационная Инфраструктура

Аудит и исполнение требований ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации» и других нормативных документов

RM
Risk Management

Формирование реестра рисков, угроз, мер защиты и других параметров контроля, оценка по выбранной методике, формирование перечня дополнительных мер для изменения уровня риска, контроль исполнения, периодическая переоценка

ORM
Operational Risk Management

Учёт и фиксация событий операционных рисков (СОР), мониторинг ключевых индикаторов рисков (КИР) и проведение самооценки /контроля согласно положению №716-П ЦБ РФ

CM
Compliance Management

Аудит соответствия и комплаенса различным методологиям и стандартам

BCP
Business Continuity Plan

Автоматизация процесса обеспечения непрерывности и восстановления деятельности (ОНиВД) после наступления чрезвычайных ситуаций

Напишите нам на sales@securityvision.ru или закажите демонстрацию

Статья Валентины Пугачевой «Выявление аномалий в сетевом трафике»

Статья Валентины Пугачевой «Выявление аномалий в сетевом трафике»
07.07.2022


В журнале «Информационная безопасность» опубликована статья Валентины Пугачевой, ведущего разработчика алгоритмов машинного обучения Security Vision, о выявлении аномалий в сетевом трафике моделями с машинным обучением.


Специалисты отдела разработок алгоритмов машинного обучения Security Vision поставили перед собой задачу: научиться детектировать нетипичные события в сетевом трафике для выявления новых типов атак, не замечаемых другими системами защиты. Искать нетипичные события можно классическими детерминированными методами – моделями на основе знаний об известных атаках, о типичном и атипичном поведении, с использованием белых и черных списков. Такие модели вполне эффективны, но они не позволяют находить новые виды нетипичных событий, а также требуют частого адаптирования как под меняющуюся инфраструктуру, так и под непостоянный характер трафика. Поэтому в качестве основного математического аппарата специалисты Security Vision выбрали модели на основе машинного обучения, которые очень хорошо подходят для такой постановки задачи благодаря своей обобщающей способности и механизмам адаптации к изменениям.


О том, как велась работа в данном направлении, можно прочитать здесь: https://www.itsec.ru/articles/vyyavlenie-anomalij-v-setevom-trafike-modelyami-s-mashinnym-obucheniem

Рекомендуем

Артем Грибков (Angara SOC): в нашем SOC мы уже давно и успешно используем продукт компании Security Vision
Артем Грибков (Angara SOC): в нашем SOC мы уже давно и успешно используем продукт компании Security Vision
Продукты платформы Security Vision первыми в своих классах признаны системами с искусственным интеллектом (ИИ)
Продукты платформы Security Vision первыми в своих классах признаны системами с искусственным интеллектом (ИИ)
В Cyber Media вышла статья Бориса Захира на тему искусственного интеллекта
В Cyber Media вышла статья Бориса Захира на тему искусственного интеллекта
Три составляющие кибербезопасности: технологии, процессы, аналитика. Новая статья Руслана Рахметова в CNews
Три составляющие кибербезопасности: технологии, процессы, аналитика. Новая статья Руслана Рахметова в CNews
Александр Падурин и Евгений Кунин выступят с докладами на конференции «Росатом/Информационная безопасность 2024»
Александр Падурин и Евгений Кунин выступят с докладами на конференции «Росатом/Информационная безопасность 2024»
Екатерина Черун и Александр Падурин выступят на PHDays с докладом «Как не подсесть на чужую экосистему и создать свою, которая точно будет работать»
Екатерина Черун и Александр Падурин выступят на PHDays с докладом «Как не подсесть на чужую экосистему и создать свою, которая точно будет работать»
Security Vision сообщает о выходе новой версии продукта Security Vision UEBA
Security Vision сообщает о выходе новой версии продукта Security Vision UEBA
Владимир Вакациенко расскажет об использовании технологий машинного обучения для обнаружения киберугроз
Владимир Вакациенко расскажет об использовании технологий машинного обучения для обнаружения киберугроз
Алексей Пешик выступит на онлайн-конференции AM Live «Искусственный интеллект в информационной безопасности»
Алексей Пешик выступит на онлайн-конференции AM Live «Искусственный интеллект в информационной безопасности»

Рекомендуем

Артем Грибков (Angara SOC): в нашем SOC мы уже давно и успешно используем продукт компании Security Vision
Артем Грибков (Angara SOC): в нашем SOC мы уже давно и успешно используем продукт компании Security Vision
Продукты платформы Security Vision первыми в своих классах признаны системами с искусственным интеллектом (ИИ)
Продукты платформы Security Vision первыми в своих классах признаны системами с искусственным интеллектом (ИИ)
В Cyber Media вышла статья Бориса Захира на тему искусственного интеллекта
В Cyber Media вышла статья Бориса Захира на тему искусственного интеллекта
Три составляющие кибербезопасности: технологии, процессы, аналитика. Новая статья Руслана Рахметова в CNews
Три составляющие кибербезопасности: технологии, процессы, аналитика. Новая статья Руслана Рахметова в CNews
Александр Падурин и Евгений Кунин выступят с докладами на конференции «Росатом/Информационная безопасность 2024»
Александр Падурин и Евгений Кунин выступят с докладами на конференции «Росатом/Информационная безопасность 2024»
Екатерина Черун и Александр Падурин выступят на PHDays с докладом «Как не подсесть на чужую экосистему и создать свою, которая точно будет работать»
Екатерина Черун и Александр Падурин выступят на PHDays с докладом «Как не подсесть на чужую экосистему и создать свою, которая точно будет работать»
Security Vision сообщает о выходе новой версии продукта Security Vision UEBA
Security Vision сообщает о выходе новой версии продукта Security Vision UEBA
Владимир Вакациенко расскажет об использовании технологий машинного обучения для обнаружения киберугроз
Владимир Вакациенко расскажет об использовании технологий машинного обучения для обнаружения киберугроз
Алексей Пешик выступит на онлайн-конференции AM Live «Искусственный интеллект в информационной безопасности»
Алексей Пешик выступит на онлайн-конференции AM Live «Искусственный интеллект в информационной безопасности»

Похожие новости

Сергей Зеленин в интервью Cyber Media: Было бы здорово, если бы человек не мог зайти в интернет, пока не пройдет тест по основам информационной безопасности
Сергей Зеленин в интервью Cyber Media: Было бы здорово, если бы человек не мог зайти в интернет, пока не пройдет тест по основам информационной безопасности
Security Vision продолжает поддерживать талантливую молодежь ИТ-специальностей
Security Vision продолжает поддерживать талантливую молодежь ИТ-специальностей
Максим Анненков выступит на конференции AM Live “Security Awareness”
Максим Анненков выступит на конференции AM Live “Security Awareness”
В Cyber Media вышла статья Бориса Захира на тему искусственного интеллекта
В Cyber Media вышла статья Бориса Захира на тему искусственного интеллекта
Артем Артамонов выступит на PHDays с докладом «Хакерские техники на службе инженера ИБ»
Артем Артамонов выступит на PHDays с докладом «Хакерские техники на службе инженера ИБ»
Security Vision сообщает о выпуске новой версии продукта «Управление активами и инвентаризацией» на платформе Security Vision 5
Security Vision сообщает о выпуске новой версии продукта «Управление активами и инвентаризацией» на платформе Security Vision 5
Евгений Жмурин, НИИ «Интеграл»: наряду с SOAR решением от Security Vision мы используем и платформу Security Vision TIP
Евгений Жмурин, НИИ «Интеграл»: наряду с SOAR решением от Security Vision мы используем и платформу Security Vision TIP
Security Vision и «Газинформсервис» объединили возможности своих продуктов для обеспечения кибербезопасности
Security Vision и «Газинформсервис» объединили возможности своих продуктов для обеспечения кибербезопасности
Руслан Рахметов: Для развития внутреннего R&D надо привлекать бюджеты с внешних рынков
Руслан Рахметов: Для развития внутреннего R&D надо привлекать бюджеты с внешних рынков
Юные спортсмены Security Vision стали победителями ARSPRIDE III
Юные спортсмены Security Vision стали победителями ARSPRIDE III
F.A.C.C.T. Threat Intelligence стала ведущим поставщиком оперативных данных для платформы Security Vision
F.A.C.C.T. Threat Intelligence стала ведущим поставщиком оперативных данных для платформы Security Vision

Похожие статьи

Сергей Зеленин в интервью Cyber Media: Было бы здорово, если бы человек не мог зайти в интернет, пока не пройдет тест по основам информационной безопасности
Сергей Зеленин в интервью Cyber Media: Было бы здорово, если бы человек не мог зайти в интернет, пока не пройдет тест по основам информационной безопасности
Security Vision продолжает поддерживать талантливую молодежь ИТ-специальностей
Security Vision продолжает поддерживать талантливую молодежь ИТ-специальностей
Максим Анненков выступит на конференции AM Live “Security Awareness”
Максим Анненков выступит на конференции AM Live “Security Awareness”
В Cyber Media вышла статья Бориса Захира на тему искусственного интеллекта
В Cyber Media вышла статья Бориса Захира на тему искусственного интеллекта
Артем Артамонов выступит на PHDays с докладом «Хакерские техники на службе инженера ИБ»
Артем Артамонов выступит на PHDays с докладом «Хакерские техники на службе инженера ИБ»
Security Vision сообщает о выпуске новой версии продукта «Управление активами и инвентаризацией» на платформе Security Vision 5
Security Vision сообщает о выпуске новой версии продукта «Управление активами и инвентаризацией» на платформе Security Vision 5
Евгений Жмурин, НИИ «Интеграл»: наряду с SOAR решением от Security Vision мы используем и платформу Security Vision TIP
Евгений Жмурин, НИИ «Интеграл»: наряду с SOAR решением от Security Vision мы используем и платформу Security Vision TIP
Security Vision и «Газинформсервис» объединили возможности своих продуктов для обеспечения кибербезопасности
Security Vision и «Газинформсервис» объединили возможности своих продуктов для обеспечения кибербезопасности
Руслан Рахметов: Для развития внутреннего R&D надо привлекать бюджеты с внешних рынков
Руслан Рахметов: Для развития внутреннего R&D надо привлекать бюджеты с внешних рынков
Юные спортсмены Security Vision стали победителями ARSPRIDE III
Юные спортсмены Security Vision стали победителями ARSPRIDE III
F.A.C.C.T. Threat Intelligence стала ведущим поставщиком оперативных данных для платформы Security Vision
F.A.C.C.T. Threat Intelligence стала ведущим поставщиком оперативных данных для платформы Security Vision