Security Vision Incident Response Platform

Программный продукт для автоматизации действий по реагированию на инциденты кибербезопасности. Система обеспечивает:
  • автоматическое выполнение дежурных процедур в режиме реального времени;
  • снижение воздействия инцидентов кибербезопасности за счет снижения времени реагирования на инциденты в вопросах:
    • идентификации
    • локализации
    • уничтожения
    • и восстановления
  • снижение риска человеческого фактора и ошибок персонала, привлекаемого на реагирование инцидентов кибербезопасности.
  • снижение времени реагирования за счет автоматизации набора заранее разработанных процедур и сценариев реагирования, реализованных в компонентах Системы

Результаты использования

1 место

оценка качества среди российских и иностранных IRP-систем по результатам многоэтапного конкурса в "Сбербанк Россия" в 2018 году

до 90%

снижение вероятности распространения зловредов по сети при настроенном автоматическом реагировании

до 90%

снижение риска человеческого фактора и ошибок персонала, вовлеченного в реагирование на инциденты кибербезопасности при использовании Security Vision [IRP]

до 70%

высвобождение времени квалифицированного персонала, вовлеченного в реагирование на инциденты кибербезопасности, от рутинных операций для более экспертных задач

до 50%

повышение эффекта коллаборации за счет обогащения смежных систем кибербезопасности при использовании Security Vision [IRP]

до 90%

обработка риска кибербезопасности в автоматическом режиме (при использовании совместно с Security Vision [CRS])

scheme

Функциональные модули комплектации

Коробочное решение: 11 модулей

Конструктор процессов реагирования, представляющий собой полнофункциональный рабочий процесс реакции на инциденты кибербезопасности в рамках жизненного инцидента:

  • Идентификация;
  • Локализация;
  • Уничтожение;
  • Восстановление.

Конструктор содержит подсистемы, такие как:

 


scheme

Проектное решение

Опциональное количество модулей

Схема применения продукта

Особенности применения

icon

Единая платформа

Продукты Security Vision дополняют друг друга, обеспечивая комплексную безопасность и финансовые преимущества использования систем класса: SOC, IRP, SGRC, CRS на одной платформе.

icon

Конструктор процессов реагирования

Покрывает полный жизненный цикл реагирования на инциденты:

  • Идентификация;

  • Локализация;

  • Уничтожение;

  • Восстановление.

Конструктор позволяет выстроить автоматизацию реагирования на инциденты кибербезопасности в соответствии с рабочими процессами - автоматизация выполнения частей дежурной процедуры, связанных с:

  • внесением изменений во внешние ИТ системы или устройства;

  • выполнением запросов к этим устройствам для получения данных (обогащение информации об инциденте).

icon

Платформа конструктор

Позволяет Заказчику формировать структуру, логику и наполнение решения под собственные бизнес-задачи без привлечения разработчика.

icon

Универсальные коннекторы

Универсальные коннекторы имеют самый широкий спектр механизмов взаимодействия с источниками данных, апробированы на более чем 2000 источников. Механизм коннекторов обеспечивает возможность созданиясоединения с удаленнымисистемами с помощьюследующих протоколов и механизмов:DNS, HTTP, HTTPS, PowerShell, RPC, SNMP, SSH, SSL, TLS, WMI, механизм подключения к Microsoft SQL, механизм подключения к MySQL, механизм подключения к Oracle, механизм подключения к PostgreSQL, механизм подключения к ActiveDirectory и другие.

icon

Встроенные механизмы корреляции

Встроенные механизмы корреляции. Встроенные механизмы обработки получаемой информации от внешних систем для автоматического обнаружения инцидентов кибербезопасности.

icon

Применяется в направлениях


Применяется в таких направлениях как:

  • Автоматизация рисков кибербезопасности в финансовой отрасли, в том числе в соответствии с Проектом Положения Банка России «О требованиях к системе управления операционным риском в кредитной организации и банковской группе» в части управления киберрисками;
  • Построение ситуационных центров мониторинга информационной безопасности (SOC);
  • Построение центров реагирования на инциденты кибербезопасности (IRP);
  • Выстраивание системы управления информационной безопасностью в соответствии со стандартом ISO серии 27ххх;
  • Выстраивание системы управления информационной безопасностью в соответствии с лучшими международными стандартами и практиками;
  • Соответствие нормативным и отраслевым требованиям, в том числе Общеевропейскому регламенту о персональных данных (General Data Protection Regulation, GDPR);
  • Подключение к Государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА), защита объектов критической информационной инфраструктуры;
  • Взаимодействие с FinCERT;
  • Мониторинг ИБ при работе с Единой биометрической системой.


Документация по продукту

Заказатьзвонок

Согласие на обработку персональных данных

Продукты Security Vision

SOC

Security Operation Center

8 модулей

CRS

Cyber Risk System

7 модулей

SGRC

Security Governance, Risk Management and Compliance

11 модулей