Security Vision Security Operation Center

Программный продукт для построения ситуационного центра информационной безопасности (SOC) в масштабе организации или страны. Графическое моделирование рабочих процессов управления инцидентами позволяет интерактивно управлять командами SOC: L1/L2/L3 в режиме реального времени. Единая платформа обеспечивает сбор, анализ и корреляцию событий безопасности, а также обогащение данных об инцидентах информацией со смежных систем и TI платформ. Графическое представление результатов: визуализация на масштабируемой карте в масштабах мира/страны/здания, витрина-конструктор дашбордов, полная отчетность по инцидентам в интерактивном режиме.

Результаты использования

на 100%

наглядный и управляемый процесс обработки инцидентов, соответствующий требованиям стандартов безопасности и лучшим практикам в области кибербезопасности

до 70%

сокращение времени реагирования на инциденты при использовании Security Vision [SOC]

2014

год первого внедрения Security Vision в масштабе страны в крупнейшем в Восточной Европе SOC

2013

год появления масштабируемой географической карты в Security Vision для мониторинга инцидентов и доступности целевых систем

до 90 %

решений инцидентов кибербезопасности в автоматическом режиме (при использовании совместно с Security Vision [IRP])

на 100%

встроенный отечественный SIEM Security Vision

scheme

Функциональные модули комплектации

Коробочное решение: 8 модулей

  • Управление инцидентами, представляющее собой инструмент построения полного жизненного цикла управления заявками/инцидентами. В результате каждый инцидент учтен, визуализирован и находится под контролем в режиме реального времени.
  • Конструктор рабочих процессов, представляющий собой графический конструктор процессов Заказчика. Любой процесс в принятой нотации Заказчика может быть представлен и автоматизирован. Это универсальный конструктор платформы, позволяющий организовывать сквозное управление с контрольными функциями.
  • Географическая карта позволяет наглядно представить информационную безопасность на географической карте мира/страны/здания с WOW эффектом, что не маловажно для полноценной работы ситуационного центра и удобства оператора.
  • SIEM Security Vision представляет собой SIEM-систему, которая имеет конструктор простых правил корреляции. SIEM Security Vision позволяет в рамках сложной инфраструктуры централизованно собирать и анализировать информацию, поступающую от всех источников, для оценки текущего уровня защищенности и выявления нарушений принятых политик безопасности.
  • Управление активами
  • Конструктор отчетов и дашбордов
  • Коннекторы к источникам данных
  • База знаний / решений

Схема применения продукта

Особенности применения

icon

Универсальные коннекторы

Универсальные коннекторы имеют самый широкий спектр механизмов взаимодействия с источниками данных, апробированы на более чем 2000 источников. Механизм коннекторов обеспечивает возможность создания соединения с удаленными системами с помощью следующих протоколов и механизмов: DNS, HTTP, HTTPS, PowerShell, RPC, SNMP, SSH, SSL, TLS, WMI, механизм подключения к Microsoft SQL, механизм подключения к MySQL, механизм подключения к Oracle, механизм подключения к PostgreSQL, механизм подключения к Active Directory и другие.

icon

Платформа конструктор

Позволяет Заказчику формировать структуру, логику и наполнение решения под собственные бизнес-задачи без привлечения разработчика.

icon

Графический конструктор рабочих процессов и конструктор заявок/инцидентов

Позволяет в режиме реального времени управлять командами SOC и строить разветвленные процессы. Лучшая на российском рынке организация процесса (Workflow), проверенная на масштабных внедрениях компаний, входящих в Fortune-500.

icon

Единая платформа

Продукты Security Vision дополняют друг друга, обеспечивая комплексную безопасность и финансовые преимущества использования систем класса: SOC, IRP, SGRC, CRS на одной платформе.

icon

Встроенные механизмы корреляции

Встроенные механизмы обработки получаемой информации от внешних систем для автоматического обнаружения инцидентов кибербезопасности.

Встроенные механизмы контроля и двойной проверки подтверждения получения позволяют обеспечить отсутствие пропусков событий ИБ, полученных от источников.


icon

Применяется в направлениях


Применяется в таких направлениях как:

  • Автоматизация рисков кибербезопасности в финансовой отрасли, в том числе в соответствии с Проектом Положения Банка России «О требованиях к системе управления операционным риском в кредитной организации и банковской группе» в части управления киберрисками;
  • Построение ситуационных центров мониторинга информационной безопасности (SOC);
  • Построение центров реагирования на инциденты кибербезопасности (IRP);
  • Выстраивание системы управления информационной безопасностью в соответствии со стандартом ISO серии 27ххх;
  • Выстраивание системы управления информационной безопасностью в соответствии с лучшими международными стандартами и практиками;
  • Соответствие нормативным и отраслевым требованиям, в том числе Общеевропейскому регламенту о персональных данных (General Data Protection Regulation, GDPR);
  • Подключение к Государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА), защита объектов критической информационной инфраструктуры;
  • Взаимодействие с FinCERT;
  • Мониторинг ИБ при работе с Единой биометрической системой.


Документация по продукту

Security Vision 2018

Security Vision [SOC]

Заказатьзвонок

Согласие на обработку персональных данных

Продукты Security Vision

IRP

Incident Response Platform

11 модулей

CRS

Cyber Risk System

7 модулей

SGRC

Security Governance, Risk Management and Compliance

11 модулей