SOT

Security Orchestration Tools

SOAR
Security Orchestration, Automation and Response

Автоматизация реагирования на инциденты информационной безопасности при помощи динамических плейбуков с применением СЗИ, выстраиванием цепочки атаки и объектно-ориентированным подходом

NG SOAR
Next Generation SOAR

Автоматизация реагирования на инциденты ИБ со встроенной базовой корреляцией, сбором сырых событий непосредственно с СЗИ, динамическими плейбуками, выстраиванием цепочки атаки и объектно-ориентированным подходом

AM
Asset Management

Описание ИТ-ландшафта, обнаружение новых объектов в сети, категорирование активов, инвентаризации и управления жизненным циклом оборудования и ПО на АРМ и серверах организаций

VM
Vulnerability Management

Выстраивание процесса обнаружения и устранения технических уязвимостей, сбор информации с имеющихся сканеров защищённости, платформ управления обновлениями, экспертных внешних сервисов и других решений

VS
Vulnerability Scanner

Сканирование информационных активов с обогащением из любых внешних сервисов (дополнительных сканеров, БДУ и других аналитических баз данных) для анализа защищённости инфраструктуры

SPC
Security Profile Compliance

Оценка конфигураций информационных активов в соответствии с принятыми в организации стандартами безопасности

ГосСОПКА
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак

Двустороннее взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

FinCERT
Financial Computer Emergency Response Team

Двустороннее взаимодействие с Центральным Банком (ЦБ РФ, ЦБ РБ и др.), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

Напишите нам на sales@securityvision.ru или закажите демонстрацию

GRC

Governance, Risk Management and Compliance

КИИ
Критическая Информационная Инфраструктура

Аудит и исполнение требований ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации» и других нормативных документов

RM
Risk Management

Формирование реестра рисков, угроз, мер защиты и других параметров контроля, оценка по выбранной методике, формирование перечня дополнительных мер для изменения уровня риска, контроль исполнения, периодическая переоценка

ORM
Operational Risk Management

Учёт и фиксация событий операционных рисков (СОР), мониторинг ключевых индикаторов рисков (КИР) и проведение самооценки /контроля согласно положению №716-П ЦБ РФ

CM
Compliance Management

Аудит соответствия и комплаенс различным методологиям и стандартам нормативно методической документации как для компании в целом, так и по отдельным объектам ресурсно-сервисной модели

BCP
Business Continuity Plan

Автоматизация процесса обеспечения непрерывности и восстановления деятельности (ОНиВД) после наступления чрезвычайных ситуаций

Напишите нам на sales@securityvision.ru или закажите демонстрацию

GRC

Governance, Risk Management and Compliance

Все продукты

CM

Compliance Management

Управление соответствием НМД

Business GRC, SGRC, соответствие, аудит, комплаенс, НМД, собственные методологии

Аудит соответствия и комплаенс различным методологиям и стандартам нормативно методической документации как для компании в целом, так и по отдельным объектам ресурсно-сервисной модели.

Security Vision CM позволяет интегрировать различные методологии оценки соответствия и устранения замечаний с техническими средствами, базами данных и процессами в компании.

В зависимости от требований и содержания нормативно-методических документов (НМД) обеспечивается запуск рабочих процессов, заполнение опросных листов с привлечением экспертов, создание задач и формирование шаблонов отчётов и другие действия согласно любым методологиям.

Применение продукта

Формирование аудита и команды


Создание рабочих процессов, карточек и опросных листов, направляемых всем участникам аудита (с привлечением экспертной группы или без привлечения) для последующей оценки на соответствие

Оценка и формирование плана


Комплаенс согласно выбранным мерам и требованиям из данных, собираемых автоматически опросных листов с возможностью формирование плана мероприятий по устранению нарушений

Устранение замечаний и отчётность


Встроенные возможности постановки и отслеживания задач по устранению замечаний для подключения исполнителей, а также гибкие редакторы отчётов и дашбордов для формирования отчётности и аналитики в реальном времени

Примеры и интеграции

Реестр стандартов и требований

Доступность различных стандартов "из коробки", например:
• Федеральные законы №152-ФЗ, № 63-ФЗ
• Приказы ФСТЭК 17, 21, 31, 239
• ГОСТ 57580, 27001
• Положение Банка России № 716-П
• PCI DSS 4.0
• NIST Cybersecurity Framework 2.0
• CIS Critical Security Controls
и другие нормативные документы

Гибкость и адаптация к специфическим потребностям

Пользователям предоставляется возможность создавать собственные стандарты, комбинировать требования из существующих и реализовать процедуры самооценки с контролем временной последовательности запущенных процессов и связей с конкретными активами компании

Ресурсно-сервисная модель и управление мерами защиты

Управление соответствием реализуемо не только для компании в целом, но и её отдельных подразделений и других ключевых объектов ресурсно-сервисной модели, например:
• бизнес-процесс;
• продукт;
• услуга;
• поставщик;
• помещение;
• оборудование.
Гибкая настройка атрибутов, возможности редактирования и управление взаимосвязями с любыми активами организации обеспечивает верхнеуровневую оценку соответствия по всей компании и мониторинг влияния отдельных её элементов и типов активов на безопасность"

Процесс оценки соответствия

Заполнения форм или проведения интервью с сотрудниками упрощается благодаря автоматической генерации опросных листов и прозрачному процессу сбора необходимых сведений. Поддерживаются также автоматический сбор данных с конечных узлов, устройств и систем учёта (ITAM, CMDB и др.), проведение математических расчётов по кастомным формулам с генерацией отчётов по собственным шаблонам автоматически по расписанию или вручную

Планы мероприятий по достижению целевого уровня

Продукт отображает текущий и целевой уровни соответствия оцениваемого объекта проверяемым требованиям учетом запланированных мер и формирует план действий для их исполнения. В рамках процесса поддерживается как генерирация новых задач, так и мониторинг выполнения существующих (в различных внешних системах)

Формирование отчётности

Для каждого актива или выбранной группы можно сформировать отчёт по собственному шаблону для выгрузки в виде файла в различных форматах:
• pdf;
• txt;
• docx;
• xlsx;
• ods;
• odt;
• csv.
Отчёты могут содержать любые свойства, полученные в ходе инвентаризации.
Внешний вид можно настроить гранулярно с выбором шрифтов, цветов, картинок и логотипов, диаграмм, отступов, нумерации, колонтитулов и др. характеристик

Закажите демонстрацию
продукта Security Vision

Напишите нам на sales@securityvision.ru
или закажите демонстрацию

Медиа

Модуль "Security Governance, Risk Management and Compliance (SGRC)" на платформе Security Vision

 

Экосистема продуктов Security Vision

 

SECURITY VISION_ИНТЕЛЛЕКТУАЛЬНАЯ ПЛАТФОРМА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

 

Модуль "Security Governance, Risk Management and Compliance (SGRC)" на платформе Security Vision

Модуль "Security Governance, Risk Management and Compliance (SGRC)" на платформе Security Vision

Экосистема продуктов Security Vision

Экосистема продуктов Security Vision

SECURITY VISION_ИНТЕЛЛЕКТУАЛЬНАЯ ПЛАТФОРМА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

SECURITY VISION_ИНТЕЛЛЕКТУАЛЬНАЯ ПЛАТФОРМА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Security Vision NG SGRC, или Новые горизонты автоматизации процессов
Разумный комплаенс как способ избежать когнитивных искажений при построении СМИБ
Возможности Security Vision Compliance Management
Продукты платформы Security Vision первыми в своих классах признаны системами с искусственным интеллектом (ИИ)

Security Vision NG SGRC, или Новые горизонты автоматизации процессов

Security Vision NG SGRC, или Новые горизонты автоматизации процессов

Разумный комплаенс как способ избежать когнитивных искажений при построении СМИБ

Разумный комплаенс как способ избежать когнитивных искажений при построении СМИБ

Возможности Security Vision Compliance Management

Возможности Security Vision Compliance Management

Продукты платформы Security Vision первыми в своих классах признаны системами с искусственным интеллектом (ИИ)

Продукты платформы Security Vision первыми в своих классах признаны системами с искусственным интеллектом (ИИ)

Другие продукты

Другие продукты

SOAR

Security Orchestration, Automation and Response

Автоматизация реагирования на инциденты информационной безопасности при помощи динамических плейбуков с применением СЗИ, выстраиванием цепочки атаки и объектно-ориентированным подходом

КИИ

Критическая Информационная Инфраструктура

Аудит и исполнение требований ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации» и других нормативных документов

NG SOAR

Next Generation SOAR

Автоматизация реагирования на инциденты ИБ со встроенной базовой корреляцией, сбором сырых событий непосредственно с СЗИ, динамическими плейбуками, выстраиванием цепочки атаки и объектно-ориентированным подходом

TIP

Threat Intelligence Platform

Сбор и анализ данных об угрозах кибербезопасности, их обогащение, обнаружение в инфраструктуре, а также расследование и реагирование

AM

Asset Management

Описание ИТ-ландшафта, обнаружение новых объектов в сети, категорирование активов, инвентаризации и управления жизненным циклом оборудования и ПО на АРМ и серверах организаций

RM

Risk Management

Формирование реестра рисков, угроз, мер защиты и других параметров контроля, оценка по выбранной методике, формирование перечня дополнительных мер для изменения уровня риска, контроль исполнения, периодическая переоценка

ORM

Operational Risk Management

Учёт и фиксация событий операционных рисков (СОР), мониторинг ключевых индикаторов рисков (КИР) и проведение самооценки /контроля согласно положению №716-П ЦБ РФ

UEBA

User and Entity Behavior Analytics

Выстраивание моделей поведения и обнаружение отклонений от них при помощи нескольких десятков встроенных правил статического анализа

VM

Vulnerability Management

Выстраивание процесса обнаружения и устранения технических уязвимостей, сбор информации с имеющихся сканеров защищённости, платформ управления обновлениями, экспертных внешних сервисов и других решений

VS

Vulnerability Scanner

Сканирование информационных активов с обогащением из любых внешних сервисов (дополнительных сканеров, БДУ и других аналитических баз данных) для анализа защищённости инфраструктуры

BCP

Business Continuity Plan

Автоматизация процесса обеспечения непрерывности и восстановления деятельности (ОНиВД) после наступления чрезвычайных ситуаций

AD + ML

Anomaly Detection with Machine Learning

Динамический поведенческий анализ для поиска аномалий с применением машинного обучения и поиска возможных инцидентов

SPC

Security Profile Compliance

Оценка конфигураций информационных активов в соответствии с принятыми в организации стандартами безопасности

ГосСОПКА

Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак

Двустороннее взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

FinCERT

Financial Computer Emergency Response Team

Двустороннее взаимодействие с Центральным Банком (ЦБ РФ, ЦБ РБ и др.), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

Остались вопросы?

Напишите нам на sales@securityvision.ru или закажите демонстрацию