Security Vision Cyber Risk System (CRS)

Программный продукт для автоматизации процессов управления рисками кибербезопасности. Обеспечивает оперативное принятие решений в вопросах кибербезопасности в стратегических инициативах компании. Область оценки автоматически измеряется в качественных и количественных характеристиках, обнаруженные риски подвергаются моделированию исходов, риски автоматически обрабатываются (при использовании совместно с Security Vision [IRP]).

Результаты использования

на 100%

соответствие Проекту Положения Банка России «О требованиях к системе управления операционным риском в кредитной организации и банковской группе» в части управления киберрисками

до 80%

сокращение времени формирования частных моделей угроз

до 60%

сокращение времени проведения оценки рисков кибербезопасности

на 50%

повышение осведомленности при принятии решений по вопросам кибербезопасности в стратегических инициативах компании

до 70%

обнаружение «белых пятен» в вопросах кибербезопасности реализованных бизнес-процессов компании

до 90%

обработка риска кибербезопасности в автоматическом режиме (при использовании совместно с Security Vision [IRP])

Управление рисками информационной безопасности, или менеджмент риска – фундаментальный процесс, требующий автоматизации, особенно в финансовой отрасли (поскольку, как известно, именно банки с большим отрывом лидируют в качестве мишеней для киберпреступников самого разного уровня и степени подготовки). Неслучайно еще в 2018 году в рамках Всемирного экономического форума в Давосе в традиционном докладе, посвященном глобальным рискам, стоящим перед мировым сообществом (The Global Risks Report 2018), мировые эксперты указали на рост рисков информационной безопасности, обусловленный увеличением числа кибератак и усилением их разрушительного потенциала.

Очевидно, что оперативное и эффективное управление рисками информационной безопасности является одной из ключевых задач не только службы информационной безопасности, но и высшего руководства, поскольку от того, насколько качественно она решается, напрямую зависит финансовое и репутационное состояние организации.

Эффективный расчет киберрисков в «ручном» режиме невозможен. Осуществлять полноценный сбор сведений, вести актуальные справочники, учитывать множество параметров в методологии расчета возможно только в автоматическом режиме, с помощью профильной ИТ-системы – такой, как Security Vision Cyber Risk System.

Security Vision CRS позволяет:

  • Создать единый центр стратегического управления рисками кибербезопасности;
  • Автоматизировать деятельность по управлению рисками кибербезопасности, включая следующие процессы:

§ идентификация риска кибербезопасности;

§ анализ информации о мерах защиты;

§ ведение реестра рисков кибербезопасности;

§ моделирование возможных исходов риска кибербезопасности;

§ контроль действий по обработке риска;

§ мониторинг и контроль уровня риска кибербезопасности;

  • Контролировать достижение целей информационной безопасности;
  •  Контролировать эффективность функционирования системы управления рисками за счет визуализации и системы отчетности.

Отзывы

art-image

Оксана Старосельская

Вице-президент, директор департамента анализа розничных рисков банка «Открытие»

Банк «Открытие»

«Реализация системы управления операционными рисками банка на базе Security Vision CRS уже привела к заметным улучшениям – сокращению времени на обработку событий операционного риска, повышению уровня доступности информации для работников, формированию более гибкой системы отчетности».

art-image

Михаил Стюгин

Руководитель направления «Информационная безопасность» Кластера информационных технологий

Фонд «Сколково»

«На мой взгляд, программные продукты Security Vision резидента Сколково ГК «Интеллектуальная безопасность» вполне закономерно пользуются спросом многих государственных и коммерческих структур, в том числе крупнейших финансовых учреждений РФ. Они действительно эффективны в плане автоматизации процессов кибербезопасности, обладают высоким потенциалом гибкости, адаптируемости и масштабируемости».

art-image

Кузнецов С.К.

Заместитель Председателя Правления

Сбербанк

«В день мы имеем 1-2 миллиона событий, которые, в той или иной степени, могут иметь отношение к нарушениям работы технологических систем. Такого рода информацию необходимо анализировать, выявлять критические события, чтобы ими управлять. Чтобы разбирать эти риски, критические события, и нивелировать, чтобы все системы работали надежно»*.
*Из интервью РБК ТВ РБК ТВ

scheme

Функциональные модули комплектации

коробочное решение: 7 модулей

Продукт из коробки в разы увеличивает скорость и простоту внедрения в систему информационной безопасности Заказчика. Предустановленные шаблоны позволяют быстро развернуть решение и адаптировать его под Заказчика без привлечения разработчика. При этом сохраняется гибкость за счет платформы-конструктора, которая позволяет подстроиться под индивидуальные особенности конкретного внедрения.
scheme

Проектное решение

опциональное количество модулей

Программный продукт на платформе Security Vision, который мы адаптируем по индивидуальным требованиям Заказчика. Проектные внедрения могут быть дополнены опционными или индивидуальными модулями, такими как: Show all (0)

Схема применения продукта

Особенности применения

icon

Единая платформа

Продукты Security Vision дополняют друг друга, обеспечивая комплексную безопасность и финансовые преимущества использования систем класса SOC, IRP, SGRC, CRS на одной платформе.

icon

Конструктор управления рисками

Покрывает полный жизненный цикл управления рисками, от определения области оценки до автоматического моделирования исходов рисков кибербезопасности и принятия управленческих решений на базе расчета.

icon

Платформа конструктор

Позволяет Заказчику формировать структуру, логику и наполнение решения под собственные бизнес-задачи без привлечения разработчика.

icon

Применяется в направлениях

Применяется в таких направлениях, как:

Автоматизация рисков кибербезопасности в финансовой отрасли, в том числе в соответствии с Проектом Положения Банка России «О требованиях к системе управления операционным риском в кредитной организации и банковской группе» в части управления киберрисками;

Построение ситуационных центров мониторинга информационной безопасности (SOC);

Построение центров реагирования на инциденты кибербезопасности (IRP);

Выстраивание системы управления информационной безопасностью в соответствии со стандартом ISO серии 27ххх;

Выстраивание системы управления информационной безопасностью в соответствии с лучшими международными стандартами и практиками;

Соответствие нормативным и отраслевым требованиям, в том числе Общеевропейскому регламенту о персональных данных (General Data Protection Regulation, GDPR);

Подключение к Государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА), защита объектов критической информационной инфраструктуры;

Взаимодействие с FinCERT;

Мониторинг ИБ при работе с Единой биометрической системой.


Документация по продукту

Это поле обязательно для заполнения
Это поле обязательно для заполнения

Согласен с Политикой конфиденциальности и с обработкой персональных данных в соответствии с Политикой обработки персональных данных

Это поле обязательно для заполнения
Необходимо ваше согласие на обработку персональных данных