SOT
Security Orchestration Tools
Технологии
SOAR
Security Orchestration, Automation and Response
NG SOAR
Next Generation SOAR
AM
Asset Management
VM
Vulnerability Management
VS
Vulnerability Scanner
SPC
Security Profile Compliance
ГосСОПКА
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак
FinCERT
Financial Computer Emergency Response Team
SIEM
Security Information and Event Management
GRC
Governance, Risk Management and Compliance
Процессы
КИИ
Критическая Информационная Инфраструктура
CM
Compliance Management
SA
Self-assessment
BCM
Business Continuity Management
RM
Risk Management
ORM
Operational Risk Management
ASOC
Application Security Orchestration and Correlation
SDA
Security Data Analysis
Аналитика
TIP
Threat Intelligence Platform
UEBA
User and Entity Behavior Analytics
Обзор продукта
Специальная лицензия
Простая установка ALL in ONE
Все компоненты устанавливаются в рамках одного виртуального или физического сервера (на одну операционную систему), ускоряя процессы внедрения и поддержки, что важно для компаний малого и среднего размеров.
Для отказоустойчивости вы можете использовать возможности выбранной СУБД, а для установки с дублированием основных компонентов и расширения функционала за счёт дополнительных модулей – рассмотрите приобретение Enterprise-версии.
Особенности лицензирования
Модуль лицензируется по формату подписки (срочные лицензии, OPEX) с включением в стоимость базовой технической поддержки на 12 месяцев.
Облегчённая версия Платформы
Для упрощения эксплуатации и внедрения специальная лицензия устанавливается на облегчённую версию платформы и имеет ограничение на внесение изменений в предустановленный контент: карточки и табличные представления объектов со справочниками, рабочие процессы, коннекторы, меню и роли, шаблоны отчётов и аналитический движок, включая виджеты и интерактивные дашборды.
При этом ускоряется настройка модуля, а предустановленный контент можно использовать сразу после установки.
Основной функционал
База справочников и аудитов
Формирование справочников (создание перечня ОКИИ, мер защиты и др.) для аудита соответствия требованиям приказов ФСТЭК №239 и 235 для ОКИИ.
Категорирование объектов
Создание перечня ОКИИ с определением категорий и применяемых мер защиты и формированием опросных листов при необходимости привлечения ответственных сотрудников и владельцев автоматизированных систем (АС).
Автоматизация сбора данных и расчёта интегральных показателей.
Автоматизация сбора данных и расчёта интегральных показателей.
Оценка требований безопасности
Аудит соответствия требованиям для ОКИИ по каждой нереализованной или реализованной частично мере защиты с созданием задач по устранению замечаний.
Моделирование угроз
Проведение процедур моделирования угроз с учетом методического документа ФСТЭК России.
Управление запросами регулятора
Ведения запросов регулятора и связанных с ними задач (например, предоставление данные об эксплуатируемой АС), которые проходят по определённым рабочим процессам, преднастроенным экспертами.
Продукт соответствует требованиям регуляторов
Федеральным законам № 152-ФЗ, 161-ФЗ, приказам ФСТЭК № 17, 21 и 31, СТО БР ИББС и РС БР ИББС-2.5—2014, а также международному стандарту PCI DSS. Продукт сертифицирован ФСТЭК, ФСБ и Минобороны России и входит в реестр отечественного ПО.
Медиа
.jpg)
-(1).jpg)
Экосистема продуктов Security Vision
Security Vision Basic
«КИИ Basic» по управлению соответствием 187- ФЗ на базе платформы Security Vision «SMB ALL-IN-ONE»
Информационная безопасность для малого и среднего бизнеса
Публикации о продукте
Другие продукты
SOAR
Security Orchestration, Automation and Response
Автоматизация реагирования на инциденты ИБ
КИИ
Критическая Информационная Инфраструктура
Аудит и управление безопасностью КИИ
CM
Compliance Management
Комплаенс и аудит соответствия стандартам
SA
Self-assessment
Управление состоянием информационной безопасности<br>Портал самооценки, мониторинга и контроля
BCM
Business Continuity Management
Обеспечение непрерывности бизнеса
RM
Risk Management
Управление кибер-рисками и контроль угроз
NG SOAR
Next Generation SOAR
Автоматизация реагирования на инциденты ИБ со встроенной базовой корреляцией, сбором сырых событий непосредственно с СЗИ, динамическими плейбуками, выстраиванием цепочки атаки и объектно-ориентированным подходом
ORM
Operational Risk Management
Управление операционными рисками и КИР
TIP
Threat Intelligence Platform
Анализ киберугроз и threat-hunting
AM
Asset Management
Инвентаризация и управление ИТ-активами
ASOC
Application Security Orchestration and Correlation
Управление безопасной разработкой
UEBA
User and Entity Behavior Analytics
Поведенческий анализ пользователей и инфраструктуры
Другие продукты
SOAR
Security Orchestration, Automation and Response
Автоматизация реагирования на инциденты ИБ
КИИ
Критическая Информационная Инфраструктура
Аудит и управление безопасностью КИИ
CM
Compliance Management
Комплаенс и аудит соответствия стандартам
SA
Self-assessment
Управление состоянием информационной безопасности<br>Портал самооценки, мониторинга и контроля
BCM
Business Continuity Management
Обеспечение непрерывности бизнеса
RM
Risk Management
Управление кибер-рисками и контроль угроз
NG SOAR
Next Generation SOAR
Автоматизация реагирования на инциденты ИБ со встроенной базовой корреляцией, сбором сырых событий непосредственно с СЗИ, динамическими плейбуками, выстраиванием цепочки атаки и объектно-ориентированным подходом
ORM
Operational Risk Management
Управление операционными рисками и КИР
TIP
Threat Intelligence Platform
Анализ киберугроз и threat-hunting
AM
Asset Management
Инвентаризация и управление ИТ-активами
ASOC
Application Security Orchestration and Correlation
Управление безопасной разработкой
UEBA
User and Entity Behavior Analytics
Поведенческий анализ пользователей и инфраструктуры
VM
Vulnerability Management
Устранение уязвимостей с автопатчингом
VS
Vulnerability Scanner
Поиск технических уязвимостей на активах
SPC
Security Profile Compliance
Управление конфигурациями безопасности активов
ГосСОПКА
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак
Двустороннее взаимодействие с НКЦКИ
FinCERT
Financial Computer Emergency Response Team
Двустороннее взаимодействие с ЦБ
SIEM
Security Information and Event Management
Мониторинг событий ИБ