Security Vision Incident Response Platform (SOAR)

Программный продукт для автоматизации действий по реагированию на инциденты кибербезопасности. Система обеспечивает:
  • автоматическое выполнение дежурных процедур в режиме реального времени;
  • снижение воздействия инцидентов кибербезопасности за счет снижения времени реагирования на инциденты в вопросах:
    • идентификации
    • локализации
    • уничтожения
    • и восстановления
  • снижение риска человеческого фактора и ошибок персонала, привлекаемого на реагирование инцидентов кибербезопасности;
  • сокращение времени реагирования за счет автоматизации набора заранее разработанных процедур и сценариев реагирования, реализованных в компонентах Системы.

Результаты использования

до 90%

снижение вероятности распространения зловредов по сети при настроенном автоматическом реагировании

до 90%

снижение риска человеческого фактора и ошибок персонала, вовлеченного в реагирование на инциденты кибербезопасности

до 70%

высвобождение времени квалифицированного персонала, вовлеченного в реагирование на инциденты кибербезопасности, от рутинных операций для более экспертных задач

до 50%

повышение эффекта коллаборации за счет обогащения смежных систем кибербезопасности

до 90%

обработка риска кибербезопасности в автоматическом режиме (при использовании совместно с Security Vision [CRS])

1 место

оценка качества среди российских и иностранных IRP-систем по результатам многоэтапного конкурса в Сбербанке России в 2018 году

scheme

Функциональные модули комплектации

Коробочное решение: 11 модулей

Продукт из коробки в разы увеличивает скорость и простоту внедрения в систему информационной безопасности Заказчика. Предустановленные шаблоны позволяют быстро развернуть решение и адаптировать его под Заказчика без привлечения разработчика. При этом сохраняется гибкость за счет платформы-конструктора, которая позволяет подстроиться под индивидуальные особенности конкретного внедрения.
scheme

Проектное решение

Опциональное количество модулей

Программный продукт на платформе Security Vision, который мы адаптируем по индивидуальным требованиям Заказчика. Проектные внедрения могут быть дополнены опционными или индивидуальными модулями, такими как: Показать все (0)
Incident Response Platform (IRP или SOAR) – класс систем, предназначенных для автоматизированного реагирования на инциденты кибербезопасности. Особую популярность эти ИТ-продукты приобрели в последние несколько лет. Актуальность IRP / SOAR обусловлена, с одной стороны, развитием инструментария кибер-преступности и ростом числа кибер-атак, а как следствие - острой потребностью организаций в действенных ИТ-продуктах, способных обеспечить быстрое и эффективное реагирование. С другой стороны, автоматизация процессов, как в области безопасности, так и в других областях – общемировая тенденция, вызванная стремлением к непрерывному совершенствованию и повышению эффективности большинства видов деятельности.

Вполне очевидно, что автоматизация такого процесса, как реагирование на инциденты кибербезопасности, в разы повышает его эффективность и, как следствие, информационную безопасность всей организации.

Продукт Security Vision IRP (SOAR) позволяет:
  • создать единый центр анализа событий от различных средств защиты информации (СЗИ), используемых в инфраструктуре Заказчика;
  • выявлять атаки и инциденты информационной безопасности (ИБ) на ранних стадиях за счет анализа событий;
  • консолидировать оперативную информацию и оперативно предоставлять информацию для расследования инцидентов ИБ;
  • автоматизировать реагирование на инциденты информационной безопасности в едином интерфейсе Платформы;
  • сократить время реагирования на инциденты информационной безопасности;
  • высвободить человеческие ресурсы за счет автоматизации типовых операций.

Схема применения продукта

Особенности применения

icon

Единая платформа

Продукты Security Vision дополняют друг друга, обеспечивая комплексную безопасность и финансовые преимущества использования систем класса SOC, IRP, SGRC, CRS на одной платформе.

icon

Конструктор процессов реагирования

Покрывает полный жизненный цикл реагирования на инциденты:

Идентификация;

Локализация;

Уничтожение;

Восстановление.

Конструктор позволяет выстроить автоматизацию реагирования на инциденты кибербезопасности в соответствии с рабочими процессами - автоматизация выполнения частей дежурной процедуры, связанных с:

внесением изменений во внешние ИТ системы или устройства;

выполнением запросов к этим устройствам для получения данных (обогащение информации об инциденте).

icon

Платформа конструктор

Позволяет Заказчику формировать структуру, логику и наполнение решения под собственные бизнес-задачи без привлечения разработчика.

icon

Универсальные коннекторы

Универсальные коннекторы имеют самый широкий спектр механизмов взаимодействия с источниками данных, апробированы на более чем 2000 источников.

Механизм коннекторов обеспечивает возможность создания соединения с удаленными системами с помощью следующих протоколов и механизмов: DNS, HTTP, HTTPS, PowerShell, RPC, SNMP, SSH, SSL, TLS, WMI, механизм подключения к Microsoft SQL, механизм подключения к MySQL, механизм подключения к Oracle, механизм подключения к PostgreSQL, механизм подключения к ActiveDirectory и другие.

icon

Встроенные механизмы корреляции

Встроенные механизмы корреляции. Встроенные механизмы обработки получаемой информации от внешних систем для автоматического обнаружения инцидентов кибербезопасности.

icon

Применяется в направлениях

Применяется в таких направлениях, как:

Автоматизация рисков кибербезопасности в финансовой отрасли, в том числе в соответствии с Проектом Положения Банка России «О требованиях к системе управления операционным риском в кредитной организации и банковской группе» в части управления киберрисками;

Построение ситуационных центров мониторинга информационной безопасности (SOC);

Построение центров реагирования на инциденты кибербезопасности (IRP);

Выстраивание системы управления информационной безопасностью в соответствии со стандартом ISO серии 27ххх;

Выстраивание системы управления информационной безопасностью в соответствии с лучшими международными стандартами и практиками;

Соответствие нормативным и отраслевым требованиям, в том числе Общеевропейскому регламенту о персональных данных (General Data Protection Regulation, GDPR);

Подключение к Государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА), защита объектов критической информационной инфраструктуры;

Взаимодействие с FinCERT;

Мониторинг ИБ при работе с Единой биометрической системой.


Документация по продукту

Продукты Security Vision

SOC

Security Operation Center

product-icon
8 модулей

CRS

Cyber Risk System

product-icon
7 модулей

SGRC

Security Governance, Risk Management and Compliance

product-icon
11 модулей

КИИ

Security Vision КИИ

product-icon
7 модулей
Это поле обязательно для заполнения
Это поле обязательно для заполнения

Согласен с Политикой конфиденциальности и с обработкой персональных данных в соответствии с Политикой обработки персональных данных

Это поле обязательно для заполнения
Необходимо ваше согласие на обработку персональных данных