Критическая Информационная Инфраструктура
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак
Financial Computer Emergency Response Team
Risks Management
Operational Risks Management
Compliance Management
Business Continuity Plan
Security Orchestration, Automation and Response
Next Generation SOAR
Asset Management
Vulnerability Management
Критическая Информационная Инфраструктура
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак
Financial Computer Emergency Response Team
Risks Management
Operational Risks Management
Compliance Management
Business Continuity Plan
SOT
Напишите нам на marketing@securituvision.ru или закажите демонстрацию
GRC
Напишите нам на marketing@securituvision.ru или закажите демонстрацию
SDA
Напишите нам на marketing@securituvision.ru или закажите демонстрацию
Governance, Risk Management and Compliance
Государственная Система Обнаружения, Предупреждения и ликвидации последствий Компьютерных Атак
Взаимодействие с регулятором НКЦКИ
SGRC, СОПКА, НКЦКИ, регулятор, бюллетени, оповещения
Двустороннее взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора.
SV ГосСОПКА обеспечивает формирование новых задач, заявок и инцидентов с учётом регламентов НКЦКИ, а также информирование регулятора об инцидентах. Решение может быть интегрировано с системой управления инцидентами внутри организации.
Приём сообщений от центров реагирования может быть настроен в различном виде (JSON или, например, файлы вида «бюллетень.pdf») в зависимости от выстроенных внутренних процессов заказчика. Отправка сведений операторам может проводиться в автоматическом и полуавтоматическом (по кнопке в интерфейсе) режимах через API и электронные сообщения (в качестве резервного канала).
Автоматическое формирование на основании полученной информации новых задач, заявок, бюллетеней или инцидентов - в зависимости от выстроенных внутренних процессов заказчика
Отправка сведений об инцидентах оператором, которая может осуществляться как в автоматическом, так и в полуавтоматическом режимах по основному (API) или резервному (корпоративная почта) каналам для отказоустойчивости
Внедрение двустороннего обмена данными с центрами ГосСОПКА НКЦКИ для систем управления инцидентами IRP/SOAR и других решений (например, ITSM/SD) в периметре заказчика для автоматизации рутинных действий
Напишите нам на marketing@securituvision.ru
или закажите демонстрацию
09.10.2023
22.03.2023
27.12.2022
01.09.2022
09.10.2023
22.03.2023
09.10.2023
22.03.2023
27.12.2022
01.09.2022
09.10.2023
22.03.2023
27.12.2022
01.09.2022
Security Orchestration, Automation and Response
Автоматизация реагирования на инциденты информационной безопасности при помощи динамических плейбуков с применением СЗИ, выстраиванием цепочки атаки и объектно-ориентированным подходом
Критическая Информационная Инфраструктура
Аудит и исполнение требований ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации» и других нормативных документов
Next Generation SOAR
Автоматизация реагирования на инциденты ИБ со встроенной базовой корреляцией, сбором сырых событий непосредственно с СЗИ, динамическими плейбуками, выстраиванием цепочки атаки и объектно-ориентированным подходом
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак
Двустороннее взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора
Threat Intelligence Platform
Сбор и анализ данных об угрозах кибербезопасности, их обогащение, обнаружение в инфраструктуре, а также расследование и реагирование
Financial Computer Emergency Response Team
Двустороннее взаимодействие с Центральным Банком (ЦБ РФ, ЦБ РБ и др.), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора
Asset Management
Описание ИТ-ландшафта, обнаружение новых объектов в сети, категорирование активов, инвентаризации и управления жизненным циклом оборудования и ПО на АРМ и серверах организаций
Risks Management
Формирование реестра рисков, угроз, мер защиты и других параметров контроля, оценка по выбранной методике, формирование перечня дополнительных мер для изменения уровня риска, контроль исполнения, периодическая переоценка
Operational Risks Management
Учёт и фиксация событий операционных рисков (СОР), мониторинг ключевых индикаторов рисков (КИР) и проведение самооценки /контроля согласно положению №716-П ЦБ РФ
User and Entity Behavior Analysis
Выстраивание моделей поведения и обнаружение отклонений от них при помощи нескольких десятков встроенных правил статического анализа
Vulnerability Management
Выстраивание процесса обнаружения и устранения технических уязвимостей, сбор информации с имеющихся сканеров защищённости, платформ управления обновлениями, экспертных внешних сервисов и других решений
Compliance Management
Аудит соответствия и комплаенса различным методологиям и стандартам (проектный)
Business Continuity Plan
Автоматизация процесса обеспечения непрерывности и восстановления деятельности (ОНиВД) после наступления чрезвычайных ситуаций
Anomaly Detection with Machine Learning
Динамический поведенческий анализ для поиска аномалий с применением машинного обучения и поиска возможных инцидентов
Security Orchestration, Automation and Response
Автоматизация реагирования на инциденты информационной безопасности при помощи динамических плейбуков с применением СЗИ, выстраиванием цепочки атаки и объектно-ориентированным подходом
Критическая Информационная Инфраструктура
Аудит и исполнение требований ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации» и других нормативных документов
Next Generation SOAR
Автоматизация реагирования на инциденты ИБ со встроенной базовой корреляцией, сбором сырых событий непосредственно с СЗИ, динамическими плейбуками, выстраиванием цепочки атаки и объектно-ориентированным подходом
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак
Двустороннее взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора
Threat Intelligence Platform
Сбор и анализ данных об угрозах кибербезопасности, их обогащение, обнаружение в инфраструктуре, а также расследование и реагирование
Financial Computer Emergency Response Team
Двустороннее взаимодействие с Центральным Банком (ЦБ РФ, ЦБ РБ и др.), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора
Asset Management
Описание ИТ-ландшафта, обнаружение новых объектов в сети, категорирование активов, инвентаризации и управления жизненным циклом оборудования и ПО на АРМ и серверах организаций
Risks Management
Формирование реестра рисков, угроз, мер защиты и других параметров контроля, оценка по выбранной методике, формирование перечня дополнительных мер для изменения уровня риска, контроль исполнения, периодическая переоценка
Operational Risks Management
Учёт и фиксация событий операционных рисков (СОР), мониторинг ключевых индикаторов рисков (КИР) и проведение самооценки /контроля согласно положению №716-П ЦБ РФ
User and Entity Behavior Analysis
Выстраивание моделей поведения и обнаружение отклонений от них при помощи нескольких десятков встроенных правил статического анализа
Vulnerability Management
Выстраивание процесса обнаружения и устранения технических уязвимостей, сбор информации с имеющихся сканеров защищённости, платформ управления обновлениями, экспертных внешних сервисов и других решений
Compliance Management
Аудит соответствия и комплаенса различным методологиям и стандартам (проектный)
Business Continuity Plan
Автоматизация процесса обеспечения непрерывности и восстановления деятельности (ОНиВД) после наступления чрезвычайных ситуаций
Anomaly Detection with Machine Learning
Динамический поведенческий анализ для поиска аномалий с применением машинного обучения и поиска возможных инцидентов
Остались вопросы?