SOT
Security Orchestration Tools
Технологии
SOAR
Security Orchestration, Automation and Response
NG SOAR
Next Generation SOAR
AM
Asset Management
VM
Vulnerability Management
VS
Vulnerability Scanner
SPC
Security Profile Compliance
ГосСОПКА
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак
FinCERT
Financial Computer Emergency Response Team
SIEM
Security Information and Event Management
GRC
Governance, Risk Management and Compliance
Процессы
КИИ
Критическая Информационная Инфраструктура
CM
Compliance Management
SA
Self-assessment
BCM
Business Continuity Management
RM
Risk Management
ORM
Operational Risk Management
ASOC
Application Security Orchestration and Correlation
SDA
Security Data Analysis
Аналитика
TIP
Threat Intelligence Platform
UEBA
User and Entity Behavior Analytics
AD + ML
Anomaly Detection with Machine Learning
Обзор продукта
Security Vision ASOC позволяет управлять безопасностью при формировании дизайна и архитектуры приложений, обеспечивать безопасность кода и операционный мониторинг.
Автоматизация позволяет также эффективно решать задачи, связанные с развёртыванием, тестированием и управлением инфраструктурой (включая работу с образами, контейнерами и пакетами).
Применение продукта
Дизайн, архитектура и безопасность кода
Взаимодействие компонентов, границы доверия и моделирование угроз, статический анализ и поиск секретов, проверка зависимостей и автоматическое формирование задач для обеспечения фундамента безопасной разработки. Позволяет выявлять риски на ранних этапах и снизить нагрузку на разработчиков за счёт автоматизации.
Инфраструктура и развертывание
Автоматизация запуска и контроля устранения проблем, связанных с контейнерами, образами, системными пакетами и фаззинг-тестированием. Интеграция в процессы CI/CD, блокировка релиза при наличии уязвимостей, анализ политик безопасности и контроль сборок.
Операционный мониторинг
Непрерывный мониторинг за объектами, включенными в процессы SSDLC: получение актуальных уязвимостей из VS/VM-платформ с автоматической привязкой к активам, загрузка инцидентов из SOAR и других систем мониторинга, их классификация и связывание с проектами и сервисами для формирования полной картины безопасности.
Примеры и интеграции
Единый продукт вместо десятков инструментов
Гибкая настройка любых дополнительных интеграций, прозрачность и управляемость корректировки процессов, кастомизация и управление отображением данных и меню, управление видимостью, ролевой моделью и аналитическими инструментами (виджеты, дашборды, графы) за счёт встроенных no-code конструкторов.
Дизайн и архитектура
Система позволяет создавать архитектурные модели приложений, описывая компоненты и их взаимосвязи, а встроенные шаблоны ускоряют процесс и обеспечивают единообразие. Платформа поддерживает моделирование угроз по методологиям STRIDE, OWASP и LINDUNN, с привязкой угроз к конкретным компонентам системы.
Постановка задач по митигации в платформе и двусторонние интеграции с ITSM-решениями обеспечивают коммуникацию и управление всеми процессами в едином интерфейсе.
Контроль безопасности кода
Для каждого проекта также можно настроить политики code review (требования к проверкам безопасности перед слиянием кода), сборки (параметры безопасного CI/CD) и обработки задач (правила автоматического создания и приоритизации задач по устранению уязвимостей).
Политики масштабируются на всю организацию, обеспечивая единые стандарты безопасности и интеграцию с SGRC модулями при необходимости проведения оценки рисков, аудитов и других процессов стратегической безопасности.
Инфраструктурный контроль
Политики безопасности интегрируются в процессы CI/CD, обеспечивают контроль сборок и поставочных артефактов и не допускают выход продукта с критическими рисками.
Мониторинг и отчётность
Для каждого объекта или выбранной группы можно сформировать отчёт по собственному шаблону для выгрузки в виде файла в различных форматах:
• pdf;
• txt;
• docx;
• xlsx;
• ods;
• odt;
• csv.
Отчёты могут содержать любые свойства, полученные в ходе работы модуля, а внешний вид можно настроить гранулярно с выбором шрифтов, цветов, картинок и логотипов, диаграмм, отступов, нумерации, колонтитулов и др. характеристик.
Визуализация
Все объекты можно изобразить на карте организации (загрузка изображений-подложек, иконок, анимаций) или географической карте (при наличии координат), связать между собой для построения графов. Интерактивные виджеты и дашборды поддерживают запуск процессов, фильтрацию, углубление в данные без ограничений по их количеству и составу.
Карточки и табличные представления также можно адаптировать, добавляя новые свойства, колонки, кнопки без каких-либо лицензионных ограничений при помощи встроенного no-code конструктора.
Продукт соответствует требованиям регуляторов
Федеральным законам № 152-ФЗ, 161-ФЗ, приказам ФСТЭК № 17, 21 и 31, СТО БР ИББС и РС БР ИББС-2.5—2014, а также международному стандарту PCI DSS. Продукт сертифицирован ФСТЭК, ФСБ и Минобороны России и входит в реестр отечественного ПО.
Медиа
Экосистема продуктов Security Vision
Закажите демонстрацию
продукта Security Vision
Напишите нам на sales@securityvision.ru
или закажите демонстрацию
Публикации о продукте
Другие продукты
SOAR
Security Orchestration, Automation and Response
Автоматизация реагирования на инциденты ИБ
КИИ
Критическая Информационная Инфраструктура
Аудит и управление безопасностью КИИ
CM
Compliance Management
Комплаенс и аудит соответствия стандартам
SA
Self-assessment
Управление состоянием информационной безопасности<br>Портал самооценки, мониторинга и контроля
BCM
Business Continuity Management
Обеспечение непрерывности бизнеса
RM
Risk Management
Управление кибер-рисками и контроль угроз
NG SOAR
Next Generation SOAR
Автоматизация реагирования на инциденты ИБ со встроенной базовой корреляцией, сбором сырых событий непосредственно с СЗИ, динамическими плейбуками, выстраиванием цепочки атаки и объектно-ориентированным подходом
ORM
Operational Risk Management
Управление операционными рисками и КИР
TIP
Threat Intelligence Platform
Анализ киберугроз и threat-hunting
AM
Asset Management
Инвентаризация и управление ИТ-активами
UEBA
User and Entity Behavior Analytics
Поведенческий анализ пользователей и инфраструктуры
VM
Vulnerability Management
Устранение уязвимостей с автопатчингом
Другие продукты
SOAR
Security Orchestration, Automation and Response
Автоматизация реагирования на инциденты ИБ
КИИ
Критическая Информационная Инфраструктура
Аудит и управление безопасностью КИИ
CM
Compliance Management
Комплаенс и аудит соответствия стандартам
SA
Self-assessment
Управление состоянием информационной безопасности<br>Портал самооценки, мониторинга и контроля
BCM
Business Continuity Management
Обеспечение непрерывности бизнеса
RM
Risk Management
Управление кибер-рисками и контроль угроз
NG SOAR
Next Generation SOAR
Автоматизация реагирования на инциденты ИБ со встроенной базовой корреляцией, сбором сырых событий непосредственно с СЗИ, динамическими плейбуками, выстраиванием цепочки атаки и объектно-ориентированным подходом
ORM
Operational Risk Management
Управление операционными рисками и КИР
TIP
Threat Intelligence Platform
Анализ киберугроз и threat-hunting
AM
Asset Management
Инвентаризация и управление ИТ-активами
UEBA
User and Entity Behavior Analytics
Поведенческий анализ пользователей и инфраструктуры
VM
Vulnerability Management
Устранение уязвимостей с автопатчингом
VS
Vulnerability Scanner
Поиск технических уязвимостей на активах
AD + ML
Anomaly Detection with Machine Learning
Поиск аномалий с машинным обучением
SPC
Security Profile Compliance
Управление конфигурациями безопасности активов
ГосСОПКА
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак
Двустороннее взаимодействие с НКЦКИ
FinCERT
Financial Computer Emergency Response Team
Двустороннее взаимодействие с ЦБ
SIEM
Security Information and Event Management
Мониторинг событий ИБ
Остались вопросы?