SOT
Security Orchestration Tools
Технологии
SOAR
Security Orchestration, Automation and Response
NG SOAR
Next Generation SOAR
AM
Asset Management
VM
Vulnerability Management
VS
Vulnerability Scanner
SPC
Security Profile Compliance
ГосСОПКА
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак
FinCERT
Financial Computer Emergency Response Team
GRC
Governance, Risk Management and Compliance
Процессы
КИИ
Критическая Информационная Инфраструктура
RM
Risk Management
ORM
Operational Risk Management
CM
Compliance Management
BCP
Business Continuity Plan
SDA
Security Data Analysis
Аналитика
TIP
Threat Intelligence Platform
UEBA
User and Entity Behavior Analytics
AD + ML
Anomaly Detection with Machine Learning
Обзор продукта
Security Vision AM не требует наличия большого количества средств защиты информации и подходит для решения задач, связанных не только с практической безопасностью, но и процессов управления рисками, соответствием различным стандартам и др.
Автономный режим работы использует встроенный механизм сетевого поиска и безагентскую инвентаризацию, а при подключении сторонних решений (SIEM, uCMDB, сканеров уязвимостей и др. СЗИ и ИТ-систем) обеспечивает сбор необходимых сведений с возможностями дедупликации и обогащения.
Применение продукта
Поиск новых объектов
Регулярный безагентский поиск новых активов, настраиваемое распределение по категориям, работающие как в автономном режиме, так и с интеграциями сторонних решений, без ограничений количества объектов, их типов, сегментов сети, пользователей и ролей для компаний любого масштаба
Инвентаризация
Может производиться полностью автономно при помощи собственного встроенного механизма и/или при помощи сторонних решений, например: AV/EDR, DLP, VM, LPAD, SIEM и др. для агрегации сведений о составе оборудования, ПО, УЗ и других сведений
Управление жизненным циклом
Контроль состава и состояния активов (оборудование, УЗ, ПО и др.) из единого веб-интерфейса с возможностью запуска скриптов автоматизации в рамках сбора сведений и проведения расследований
Примеры и интеграции
Часто встречаемые источники данных
Сведения об активах обогащаются в том числе из сторонних решений, файлов и БД, например:
• SIEM;
• uCMDB;
• AV/EDR;
• DLP/EM;
• Сканеры уязвимостей;
• LDAP-каталогов, AD, open LDAP;
• Lansweeper;
• MS SCCM;
• WSUS;
• VMware;
• nslookup;
и др. ИБ/ИТ систем
• SIEM;
• uCMDB;
• AV/EDR;
• DLP/EM;
• Сканеры уязвимостей;
• LDAP-каталогов, AD, open LDAP;
• Lansweeper;
• MS SCCM;
• WSUS;
• VMware;
• nslookup;
и др. ИБ/ИТ систем
Удалённое управление
Различные действия можно выполнять для нескольких объектов при помощи массовых операций или для каждого актива, например:
• блокировка/разблокировка пользователя;
• завершение сеанса;
• проверка версии и обновление ПО;
• удаление ПО;
• получение списка локальных админов;
• получение списка прав для папки;
• получение списка сетевых соединений;
• таблица маршрутизации;
• правила брандмауэра;
и др.
• блокировка/разблокировка пользователя;
• завершение сеанса;
• проверка версии и обновление ПО;
• удаление ПО;
• получение списка локальных админов;
• получение списка прав для папки;
• получение списка сетевых соединений;
• таблица маршрутизации;
• правила брандмауэра;
и др.
Категорирование активов
Активы отображаются в общем списке с возможностью поиска, фильтрации и сортировки по любому параметру, а также разделяются по категориям, например:
• серверы и рабочие станции;
• сетевое оборудование;
• системы хранения данных;
• принтеры и МФУ;
• телефоны и VoIP.
• серверы и рабочие станции;
• сетевое оборудование;
• системы хранения данных;
• принтеры и МФУ;
• телефоны и VoIP.
Учет бизнес-параметров
Объединение активов в информационные системы с привязкой к организации и филиалу, а также учет дополнительных параметров, например:
• конфиденциальность;
• целостность;
• доступность;
• критичность;
• стоимость;
• бизнес-владелец;
• функции;
• уровни RTO.
• конфиденциальность;
• целостность;
• доступность;
• критичность;
• стоимость;
• бизнес-владелец;
• функции;
• уровни RTO.
Формирование отчётности
Для каждого актива или выбранной группы можно сформировать отчёт по собственному шаблону для выгрузки в виде файла в различных форматах:
• pdf;
• txt;
• docx;
• xlsx;
• ods;
• odt;
• csv.
Отчёты могут содержать любые свойства, полученные в ходе инвентаризации.Внешний вид можно настроить гранулярно с выбором шрифтов, цветов, картинок и логотипов, диаграмм, отступов, нумерации, колонтитулов и др. характеристик
• pdf;
• txt;
• docx;
• xlsx;
• ods;
• odt;
• csv.
Отчёты могут содержать любые свойства, полученные в ходе инвентаризации.Внешний вид можно настроить гранулярно с выбором шрифтов, цветов, картинок и логотипов, диаграмм, отступов, нумерации, колонтитулов и др. характеристик
Визуализация
Активы можно изобразить на карте организации (загрузка изображений-подложек, иконок, анимаций) или географической карте (при наличии координат).
Любые типы активов могут быть связаны между собой для построения графов, например:
• граф связей ПО;
• граф связей УЗП.
Карточки и табличные представления для любых типов активов можно адаптировать, добавляя новые свойства, колонки, кнопки без каких-либо лицензионных ограничений.
Любые типы активов могут быть связаны между собой для построения графов, например:
• граф связей ПО;
• граф связей УЗП.
Карточки и табличные представления для любых типов активов можно адаптировать, добавляя новые свойства, колонки, кнопки без каких-либо лицензионных ограничений.
Схема работы и взаимодействия с инфраструктурой
Медиа
Security Vision Next Generation VM (Vulnerability Management)
Модуль «Управление активами и инвентаризация»: практическое применение
Демонстрация продукта Модуль «Управление активами и инвентаризацией» на платформе Security Vision
Экосистема продуктов Security Vision
SECURITY VISION_ИНТЕЛЛЕКТУАЛЬНАЯ ПЛАТФОРМА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Закажите демонстрацию
продукта Security Vision
Напишите нам на sales@securityvision.ru
или закажите демонстрацию
Публикации о продукте
Остались вопросы?