Security Vision Security Operation Center (SOC)

Программный продукт для построения ситуационного центра информационной безопасности (SOC) в масштабе организации или страны. Графическое моделирование рабочих процессов управления инцидентами позволяет интерактивно управлять командами SOC: L1/L2/L3 в режиме реального времени. Единая платформа обеспечивает сбор, анализ и корреляцию событий безопасности, а также обогащение данных об инцидентах информацией со смежных систем и TI платформ. Графическое представление результатов: визуализация на масштабируемой карте в масштабах мира/страны/здания, витрина-конструктор дашбордов, полная отчетность по инцидентам в интерактивном режиме.

Результаты использования

на 100%

наглядный и управляемый процесс обработки инцидентов, соответствующий требованиям стандартов безопасности и лучшим практикам в области кибербезопасности

до 70%

сокращение времени реагирования на инциденты

2014

год первого внедрения Security Vision в масштабе страны в крупнейшем в Восточной Европе SOC

2013

год появления масштабируемой географической карты в Security Vision для мониторинга инцидентов и доступности целевых систем

до 90 %

решений инцидентов кибербезопасности в автоматическом режиме (при использовании совместно с Security Vision [IRP])

на 100%

встроенный отечественный SIEM Security Vision

Центр управления инцидентами информационной безопасности – Security Operation Center (SOC) – является связующим звеном между всеми средствами и процессами кибербезопасности организации, позволяя в режиме реального времени осуществлять централизованный мониторинг и управление событиями ИБ и формируя целостную, наглядную и предельно детализированную картину текущей ситуации. SOC открывает возможности для всеобъемлющей обработки инцидента кибербезопасности с момента его выявления до завершения процесса его устранения и принятия мер по предотвращению угрозы повторения подобного инцидента в будущем.

Таким образом, Security Operation Center не просто модернизирует систему информационной безопасности организации, но является инструментом ее перевода на качественно более высокий уровень. Так, система Security Vision SOC обеспечивает:
  • сбор и обработку событий с информационных систем;
  • инвентаризацию информационных активов;
  • корреляцию событий информационной безопасности;
  •  консолидацию оперативной информации и оперативное предоставление информации для расследования инцидентов ИБ;
  • сокращение времени реагирования на инциденты ИБ;
  • формирование аналитической и отчетной информации по обработке инцидентов ИБ.
Централизованный мониторинг и управление инцидентами, которые обеспечивает Security Operation Center, позволяют не только постоянно совершенствовать меры защиты. Прямым следствием внедрения SOC является заметное уменьшение ущерба, причиняемого инцидентами кибербезопасности, а также существенное сокращение расходов на аудит и контроль событий ИБ. Данные улучшения, в свою очередь, ведут к глобальным общекорпоративным преимуществам, таким как повышение безопасности и устойчивости бизнеса в целом, стабильность и прозрачность бизнес-процессов, эффективность и управляемость информационной безопасности.

Отзывы

art-image

Кузнецов С.К.

Заместитель Председателя Правления

Сбербанк

«В день мы имеем 1-2 миллиона событий, которые, в той или иной степени, могут иметь отношение к нарушениям работы технологических систем. Такого рода информацию необходимо анализировать, выявлять критические события, чтобы ими управлять. Чтобы разбирать эти риски, критические события, и нивелировать, чтобы все системы работали надежно»*.
*Из интервью РБК ТВ РБК ТВ

art-image

Илюхин О.В.

Заместитель Председателя Правления - Директор Департамента ИТ

СДМ-Банк

«СДМ-Банк входит в ТОП-100 крупнейших российских банков и продолжает стабильно развиваться. Вопросы обеспечения информационной безопасности Банка, надежная защита его информационных активов от всех видов внешних и внутренних угроз входят в число наших приоритетных задач, качественное и своевременное решение которых является залогом устойчивого функционирования Банка. СДМ-Банк неукоснительно соблюдает требования и рекомендации Банка России, платежных систем МИР, Visa и MasterCard, является участником информационного взаимодействия с ФинЦерт Банка России. Качественно организованный мониторинг является одним из столпов правильной работы всей системы управления информационной безопасностью. А чтобы обеспечить оперативное реагирование на инциденты кибербезопасности, мы выстроили процесс управления активами как отправную точку в вопросах защиты информации».

art-image

Солонин В. Н.

Директор по информационной безопасности

СДМ-Банк

«Автоматизация в вопросах кибербезопасности выходит на первый план, поскольку роботизированные инструменты реагирования позволяют в режиме 24х7 обеспечивать должный уровень защиты информации. Одним из важных шагов в направлении автоматизации стало выстраивание процесса, охватывающего базовые принципы управления инцидентами кибербезопасности с целью дальнейшего снижения риска человеческого фактора и ошибок сотрудников, вовлеченных в реагирование на инциденты кибербезопасности, а также с целью высвобождения времени квалифицированного персонала от рутинных операций для выполнения более экспертных задач».

art-image

Михаил Стюгин

Руководитель направления «Информационная безопасность» Кластера информационных технологий

Фонд «Сколково»

«Банковские учреждения – финансовый институт, который оказывает ключевое влияние на функционирование реальной экономики в масштабах всей страны. Поэтому важность максимально полного обеспечения безопасности их информационных активов сложно переоценить. Вызывает большое удовлетворение тот факт, что резидент «Сколково» компания «Интеллектуальная безопасность» обеспечивает поддержку СДМ-Банку и другим заметным игрокам финансовой отрасли в решении столь важной задачи, как автоматизация процессов управления кибербезопасностью».

art-image

Овчинников Д. А.

Начальник отдела по информационной безопасности АО «Группа ГМС»

Группа ГМС

«Группа ГМС - крупный холдинг. Он входит в топ-10 частных машиностроительных компаний России по версии журнала Forbes и является одним из лидеров в производстве нефтегазового оборудования. Надежное обеспечение информационной безопасности многоотраслевой, многопрофильной и территориально распределенной структуры, которой является наш холдинг – весьма непростая задача, решить которую можно только с помощью ИТ-продуктов, апробированных на масштабных, географически распределенных внедрениях. Именно таким является Security Vision SOC. Благодарен коллегам из Security Vision за командную работу, нацеленную на результат».

scheme

Функциональные модули комплектации

коробочное решение: 8 модулей

Продукт из коробки в разы увеличивает скорость и простоту внедрения в систему информационной безопасности Заказчика. Предустановленные шаблоны позволяют быстро развернуть решение и адаптировать его под Заказчика без привлечения разработчика. При этом сохраняется гибкость за счет платформы-конструктора, которая позволяет подстроиться под индивидуальные особенности конкретного внедрения.
scheme

Проектное решение

опциональное количество модулей

Программный продукт на платформе Security Vision,который мы адаптируем по индивидуальным требованиям Заказчика. Проектные внедрения могут быть дополнены опционными или индивидуальными модулями, такими как: Show all (0)

Схема применения продукта

Особенности применения

icon

Универсальные коннекторы

Универсальные коннекторы имеют самый широкий спектр механизмов взаимодействия с источниками данных, апробированы на более чем 2000 источников.

Механизм коннекторов обеспечивает возможность создания соединения с удаленными системами с помощью следующих протоколов и механизмов: DNS, HTTP, HTTPS, PowerShell, RPC, SNMP, SSH, SSL, TLS, WMI, механизм подключения к Microsoft SQL, механизм подключения к MySQL, механизм подключения к Oracle, механизм подключения к PostgreSQL, механизм подключения к Active Directory и другие.

icon

Платформа конструктор

Позволяет Заказчику формировать структуру, логику и наполнение решения под собственные бизнес-задачи без привлечения разработчика.

icon

Графический конструктор рабочих процессов и конструктор заявок/инцидентов

Позволяет в режиме реального времени управлять командами SOC и строить разветвленные процессы. Лучшая на российском рынке организация процесса (Workflow), проверенная на масштабных внедрениях компаний, входящих в Fortune-500.

icon

Единая платформа

Продукты Security Vision дополняют друг друга, обеспечивая комплексную безопасность и финансовые преимущества использования систем класса SOC, IRP, SGRC, CRS на одной платформе.

icon

Встроенные механизмы корреляции

Встроенные механизмы обработки получаемой информации от внешних систем для автоматического обнаружения инцидентов кибербезопасности.

Встроенные механизмы контроля и двойной проверки подтверждения получения позволяют обеспечить отсутствие пропусков событий ИБ, полученных от источников.

icon

Применяется в направлениях

Применяется в таких направлениях, как:

Автоматизация рисков кибербезопасности в финансовой отрасли, в том числе в соответствии с Проектом Положения Банка России «О требованиях к системе управления операционным риском в кредитной организации и банковской группе» в части управления киберрисками;

Построение ситуационных центров мониторинга информационной безопасности (SOC);

Построение центров реагирования на инциденты кибербезопасности (IRP);

Выстраивание системы управления информационной безопасностью в соответствии со стандартом ISO серии 27ххх;

Выстраивание системы управления информационной безопасностью в соответствии с лучшими международными стандартами и практиками;

Соответствие нормативным и отраслевым требованиям, в том числе Общеевропейскому регламенту о персональных данных (General Data Protection Regulation, GDPR);

Подключение к Государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА), защита объектов критической информационной инфраструктуры;

Взаимодействие с FinCERT;

Мониторинг ИБ при работе с Единой биометрической системой.


Документация по продукту

Это поле обязательно для заполнения
Это поле обязательно для заполнения

Согласен с Политикой конфиденциальности и с обработкой персональных данных в соответствии с Политикой обработки персональных данных

Это поле обязательно для заполнения
Необходимо ваше согласие на обработку персональных данных