Security Vision Security Operation Center (SOC)
Программный продукт для построения ситуационного центра информационной безопасности (SOC) в масштабе организации или страны. Графическое моделирование рабочих процессов управления инцидентами позволяет интерактивно управлять командами SOC: L1/L2/L3 в режиме реального времени. Единая платформа обеспечивает сбор, анализ и корреляцию событий безопасности, а также обогащение данных об инцидентах информацией со смежных систем и TI платформ. Графическое представление результатов: визуализация на масштабируемой карте в масштабах мира/страны/здания, витрина-конструктор дашбордов, полная отчетность по инцидентам в интерактивном режиме.

Результаты использования
на 100%
наглядный и управляемый процесс обработки инцидентов, соответствующий требованиям стандартов безопасности и лучшим практикам в области кибербезопасности
до 70%
сокращение времени реагирования на инциденты
2014
год первого внедрения Security Vision в масштабе страны в крупнейшем в Восточной Европе SOC
2013
год появления масштабируемой географической карты в Security Vision для мониторинга инцидентов и доступности целевых систем
до 90%
решений инцидентов кибербезопасности в автоматическом режиме (при использовании совместно с Security Vision [IRP])
на 100%
отечественный продукт
Системы класса Security Operation Center: применение и основные функции
Ситуационный центр информационной безопасности – Security Operation Center (SOC) - это группа специалистов по защите информации, которые непрерывно осуществляют контроль за сообщениями, поступающими от технических средств, для того, чтобы как можно оперативнее отреагировать на угрозы информационной безопасности. Основная задача членов SOC – мониторинг технических средств защиты информации и оперативное реагирование на инциденты информационной безопасности.
Являясь связующим звеном между всеми средствами и процессами кибербезопасности организации, SOC-Центр открывает возможности для всеобъемлющей обработки инцидента кибербезопасности с момента его выявления до завершения процесса устранения и принятия мер по предотвращению угрозы повторения подобного инцидента в будущем, позволяет в режиме реального времени осуществлять централизованный мониторинг и управление событиями ИБ, формирует целостную, наглядную и детализированную картину текущей ситуации.
Примеры реализации
Овчинников Д. А.
Начальник отдела по информационной безопасности
Группа ГМС
«Группа ГМС - крупный холдинг. Он входит в топ-10 частных машиностроительных компаний России по версии журнала Forbes и является одним из лидеров в производстве нефтегазового оборудования. Надежное обеспечение информационной безопасности многоотраслевой, многопрофильной и территориально распределенной структуры, которой является наш холдинг – весьма непростая задача, решить которую можно только с помощью ИТ-продуктов, апробированных на масштабных, географически распределенных внедрениях. Именно таким является Security Vision SOC. Благодарен коллегам из Security Vision за командную работу, нацеленную на результат».
Функциональные модули комплектации
Коробочное решение: 8 модулей
Проектное решение: опциональное количество модулей
Функциональные модули комплектации
Коробочное решение: 8 модулей
Проектное решение: опциональное количество модулей
Схема применения продукта

Особенности применения
Универсальные коннекторы
Универсальные коннекторы имеют самый широкий спектр механизмов взаимодействия с источниками данных, апробированы на более чем 2000 источников.
Механизм коннекторов обеспечивает возможность создания соединения с удаленными системами с помощью следующих ... Читать далее
Универсальные коннекторы
Механизм коннекторов обеспечивает возможность создания соединения с удаленными системами с помощью следующих протоколов и механизмов: DNS, HTTP, HTTPS, PowerShell, RPC, SNMP, SSH, SSL, TLS, WMI, механизм подключения к Microsoft SQL, механизм подключения к MySQL, механизм подключения к Oracle, механизм подключения к PostgreSQL, механизм подключения к Active Directory и другие.
Платформа-конструктор
Позволяет Заказчику формировать структуру, логику и наполнение решения под собственные бизнес-задачи без привлечения разработчика.
Графический конструктор рабочих процессов и конструктор заявок/инцидентов
Позволяет в режиме реального времени управлять командами SOC и строить разветвленные процессы. Лучшая на российском рынке организация процесса (Workflow), проверенная на масштабных внедрениях компаний, входящих в Fortune-500.
Единая платформа
Продукты Security Vision дополняют друг друга, обеспечивая комплексную безопасность и финансовые преимущества использования систем класса SOC, IRP, SGRC, CRS на одной платформе.
Встроенные механизмы корреляции
Встроенные механизмы обработки получаемой информации от внешних систем для автоматического обнаружения инцидентов кибербезопасности.
Встроенные механизмы контроля и двойной проверки подтверждения получения позволяют обеспечить отсутствие пропусков событий ИБ, полученных от ... Читать далее
Встроенные механизмы корреляции
Встроенные механизмы контроля и двойной проверки подтверждения получения позволяют обеспечить отсутствие пропусков событий ИБ, полученных от источников.
Применяется в направлениях
Применяется в таких направлениях, как:
• Автоматизация рисков кибербезопасности в финансовой отрасли, в том числе в соответствии с Проектом Положения Банка России «О требованиях к системе управления операционным риском в кредитной ... Читать далее
Применяется в направлениях
• Автоматизация рисков кибербезопасности в финансовой отрасли, в том числе в соответствии с Проектом Положения Банка России «О требованиях к системе управления операционным риском в кредитной организации и банковской группе» в части управления киберрисками;
• Построение ситуационных центров мониторинга информационной безопасности (SOC);
• Построение центров реагирования на инциденты кибербезопасности (IRP);
• Выстраивание системы управления информационной безопасностью в соответствии со стандартом ISO серии 27ххх;
• Выстраивание системы управления информационной безопасностью в соответствии с лучшими международными стандартами и практиками;
• Соответствие нормативным и отраслевым требованиям, в том числе Общеевропейскому регламенту о персональных данных (General Data Protection Regulation, GDPR);
• Подключение к Государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА), защита объектов критической информационной инфраструктуры;
• Взаимодействие с FinCERT;
• Мониторинг ИБ при работе с Единой биометрической системой.
Документация по продукту
Более полная техническая документация, содержащая описание функциональных характеристик программного обеспечения и информацию, необходимую для установки и эксплуатации программного обеспечения предоставляется по запросу на адрес: sales@securityvision.ru