SOT
Security Orchestration Tools
Технологии
SOAR
Security Orchestration, Automation and Response
NG SOAR
Next Generation SOAR
AM
Asset Management
VM
Vulnerability Management
VS
Vulnerability Scanner
SPC
Security Profile Compliance
ГосСОПКА
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак
FinCERT
Financial Computer Emergency Response Team
GRC
Governance, Risk Management and Compliance
Процессы
КИИ
Критическая Информационная Инфраструктура
CM
Compliance Management
SA
Self-assessment
BCM
Business Continuity Management
RM
Risk Management
ORM
Operational Risk Management
SDA
Security Data Analysis
Аналитика
TIP
Threat Intelligence Platform
UEBA
User and Entity Behavior Analytics
AD + ML
Anomaly Detection with Machine Learning
Обзор продукта
Security Vision КИИ Basic (SMB) автоматизирует ряд процедур, которые способствуют исполнению требований категорирования объектов критической информационной инфраструктуры (КИИ) согласно Постановлению Правительства РФ № 127, а также проведение оценки соответствия объектов КИИ требованиям подзаконных актов ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации».
Продукт обеспечивает формирование перечней критических процессов и объектов, определение категории значимости ОКИИ, возможных источников угроз и действий предполагаемых нарушителей, а также контроль реализации состава мер по обеспечению безопасности для значимого объекта (ЗОКИИ).
Преимущества решения:
• Пошаговое сопровождение пользователя по процедурам категорирования, моделирования угроз, оценки соответствия требованиям, а также при формирование необходимых отчётных форм
• Один интерфейс для эффективного управления ключевыми процессами обеспечения безопасности критической информационной инфраструктуры
• Простая установка all-in-one: все компоненты устанавливаются в рамках одного виртуального или физического сервера (на одну операционную систему), ускоряя процессы внедрения и поддержки, что важно для компаний малого и среднего размера
• Формирование актуального цифрового реестра объектов КИИ и их ресурсно-сервисной модели
• Низкая стоимость лицензий
Специальная лицензия
Простая установка ALL in ONE
Все компоненты устанавливаются в рамках одного виртуального или физического сервера (на одну операционную систему), ускоряя процессы внедрения и поддержки, что важно для компаний малого и среднего размеров.
Для отказоустойчивости вы можете использовать возможности выбранной СУБД, а для установки с дублированием основных компонентов и расширения функционала за счёт дополнительных модулей – рассмотрите приобретение Enterprise-версии.
Особенности лицензирования
Модуль лицензируется по формату подписки (срочные лицензии, OPEX) с включением в стоимость базовой технической поддержки на 12 месяцев.
Облегчённая версия Платформы
Для упрощения эксплуатации и внедрения специальная лицензия устанавливается на облегчённую версию платформы и имеет ограничение на внесение изменений в предустановленный контент: карточки и табличные представления объектов со справочниками, рабочие процессы, коннекторы, меню и роли, шаблоны отчётов и аналитический движок, включая виджеты и интерактивные дашборды.
При этом ускоряется настройка модуля, а предустановленный контент можно использовать сразу после установки.
Основной функционал
База справочников и аудитов
Категорирование объектов
Автоматизация сбора данных и расчёта интегральных показателей.
Оценка требований безопасности
Моделирование угроз
Управление запросами регулятора
Продукт соответствует требованиям регуляторов
Федеральным законам № 152-ФЗ, 161-ФЗ, приказам ФСТЭК № 17, 21 и 31, СТО БР ИББС и РС БР ИББС-2.5—2014, а также международному стандарту PCI DSS. Продукт сертифицирован ФСТЭК и Минобороны России и входит в реестр отечественного ПО.
Медиа
«КИИ Basic» по управлению соответствием 187- ФЗ на базе платформы Security Vision «SMB ALL-IN-ONE»
Security Vision Basic
Публикации о продукте
Другие продукты
SOAR
Security Orchestration, Automation and Response
Автоматизация реагирования на инциденты ИБ
КИИ
Критическая Информационная Инфраструктура
Аудит и управление безопасностью КИИ
CM
Compliance Management
Комплаенс и аудит соответствия стандартам
SA
Self-assessment
Управление состоянием информационной безопасности<br>Портал самооценки, мониторинга и контроля
BCM
Business Continuity Management
Обеспечение непрерывности бизнеса
RM
Risk Management
Управление кибер-рисками и контроль угроз
NG SOAR
Next Generation SOAR
Автоматизация реагирования на инциденты ИБ со встроенной базовой корреляцией, сбором сырых событий непосредственно с СЗИ, динамическими плейбуками, выстраиванием цепочки атаки и объектно-ориентированным подходом
ORM
Operational Risk Management
Управление операционными рисками и КИР
TIP
Threat Intelligence Platform
Анализ киберугроз и threat-hunting
AM
Asset Management
Инвентаризация и управление ИТ-активами
UEBA
User and Entity Behavior Analytics
Поведенческий анализ пользователей и инфраструктуры
VM
Vulnerability Management
Устранение уязвимостей с автопатчингом
Другие продукты
SOAR
Security Orchestration, Automation and Response
Автоматизация реагирования на инциденты ИБ
КИИ
Критическая Информационная Инфраструктура
Аудит и управление безопасностью КИИ
CM
Compliance Management
Комплаенс и аудит соответствия стандартам
SA
Self-assessment
Управление состоянием информационной безопасности<br>Портал самооценки, мониторинга и контроля
BCM
Business Continuity Management
Обеспечение непрерывности бизнеса
RM
Risk Management
Управление кибер-рисками и контроль угроз
NG SOAR
Next Generation SOAR
Автоматизация реагирования на инциденты ИБ со встроенной базовой корреляцией, сбором сырых событий непосредственно с СЗИ, динамическими плейбуками, выстраиванием цепочки атаки и объектно-ориентированным подходом
ORM
Operational Risk Management
Управление операционными рисками и КИР
TIP
Threat Intelligence Platform
Анализ киберугроз и threat-hunting
AM
Asset Management
Инвентаризация и управление ИТ-активами
UEBA
User and Entity Behavior Analytics
Поведенческий анализ пользователей и инфраструктуры
VM
Vulnerability Management
Устранение уязвимостей с автопатчингом
VS
Vulnerability Scanner
Поиск технических уязвимостей на активах
AD + ML
Anomaly Detection with Machine Learning
Поиск аномалий с машинным обучением
SPC
Security Profile Compliance
Управление конфигурациями безопасности активов
ГосСОПКА
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак
Двустороннее взаимодействие с НКЦКИ
FinCERT
Financial Computer Emergency Response Team
Двустороннее взаимодействие с ЦБ