SOT

Security Orchestration Tools

Напишите нам на sales@securityvision.ru или закажите демонстрацию

Все продукты

UEBA

User and Entity Behavior Analytics

Поведенческий анализ

Поведенческий анализ с выстраиванием моделей для пользователей и различных объектов инфраструктуры, обнаружением отклонений при помощи ML-моделей, правил корреляции и статического анализа "сырых" событий (с учётом их источников, "веса", последовательности и других параметров)

# UBA, ML, статический анализ, корреляция


Security Vision UEBA обнаруживает изменения в работе пользователей и учётных записей, устройств и процессов, объёмных показателей трафика и других поведенческих атрибутов.

Анализируя сырые потоки данных из разных источников (озёра данных, SIEM, NGFW, proxy-сервера и другие сетевые и Windows/Linux устройства) продукт обеспечит обнаружение новых типов инцидентов. Встроенные возможности поведенческого анализа можно дополнять, настраивая новые или адаптируя существующие sigma-правила и правила корреляции.

Применение продукта

Сбор «сырых» событий от различных источников


Интеграция с СЗИ и другими источниками событий ИБ, при сборе события преобразуются в инциденты при накоплении их количества (например, при превышении объёмных показателей) и суммарного веса (каждое событие имеет вес). Имеются белые списки (для исключений) и списки критичных систем (для автоматического создания инцидентов без учёта событий и их веса)

Комбинирование технологий анализа


~30 уникальных правил корреляции в комбинации с методами математической статистики (~50 встроенных правил) и машинного обучения: open-source датасеты (ddos, bot, lateral, malware, suspicious и др.), эмуляция сценариев атак на киберполигоне Security Vision, а также с обучением системы на трафике клиента (модели «с учителем»)

Встроенные процессы расследования и реагирования


Возможность автоматической отправки новых инцидентов и событий в SOAR или SIEM, автоматическое обогащение информации по объектам из внутренних и внешних источников (AD, Whois и др.) а также встроенные действия по реагированию (добавление в blocklist’ы NGFV, добавление в active list’ы SIEM и другие операции)

Схема работы и взаимодействия с инфраструктурой

UEBA

Продукт соответствует требованиям регуляторов

Федеральным законам № 152-ФЗ, 161-ФЗ, приказам ФСТЭК № 17, 21 и 31, СТО БР ИББС и РС БР ИББС-2.5—2014, а также международному стандарту PCI DSS. Продукт сертифицирован ФСТЭК и Минобороны России и входит в реестр отечественного ПО.

Медиа

Экосистема продуктов Security Vision

 

SECURITY VISION_ИНТЕЛЛЕКТУАЛЬНАЯ ПЛАТФОРМА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

 

Экосистема продуктов Security Vision

Экосистема продуктов Security Vision

SECURITY VISION_ИНТЕЛЛЕКТУАЛЬНАЯ ПЛАТФОРМА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

SECURITY VISION_ИНТЕЛЛЕКТУАЛЬНАЯ ПЛАТФОРМА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Закажите демонстрацию
продукта Security Vision

Напишите нам на sales@securityvision.ru
или закажите демонстрацию

ИБ-платформа Security Vision получила статус особо значимого проекта
Продукты платформы Security Vision первыми в своих классах признаны системами с искусственным интеллектом (ИИ)
Возможности новых версий продуктов UEBA и Anomaly Detection на платформе Security Vision 5
Возможности новой версии продукта Security Vision UEBA

ИБ-платформа Security Vision получила статус особо значимого проекта

ИБ-платформа Security Vision получила статус особо значимого проекта

Продукты платформы Security Vision первыми в своих классах признаны системами с искусственным интеллектом (ИИ)

Продукты платформы Security Vision первыми в своих классах признаны системами с искусственным интеллектом (ИИ)

Возможности новых версий продуктов UEBA и Anomaly Detection на платформе Security Vision 5

Возможности новых версий продуктов UEBA и Anomaly Detection на платформе Security Vision 5

Возможности новой версии продукта Security Vision UEBA

Возможности новой версии продукта Security Vision UEBA

Другие продукты

Другие продукты

SOAR

Security Orchestration, Automation and Response

SOAR

Автоматизация реагирования на инциденты ИБ

КИИ

Критическая Информационная Инфраструктура

КИИ

Аудит и управление безопасностью КИИ

NG SOAR

Next Generation SOAR

NG SOAR

Автоматизация реагирования на инциденты ИБ со встроенной базовой корреляцией, сбором сырых событий непосредственно с СЗИ, динамическими плейбуками, выстраиванием цепочки атаки и объектно-ориентированным подходом

TIP

Threat Intelligence Platform

TIP

Анализ киберугроз и threat-hunting

AM

Asset Management

AM

Инвентаризация и управление ИТ-активами

RM

Risk Management

RM

Управление кибер-рисками и контроль угроз

ORM

Operational Risk Management

ORM

Управление операционными рисками и КИР

VM

Vulnerability Management

VM

Устранение уязвимостей с автопатчингом

CM

Compliance Management

CM

Комплаенс и аудит соответствия стандартам

VS

Vulnerability Scanner

VS

Поиск технических уязвимостей на активах

BCM

Business Continuity Management

BCM

Обеспечение непрерывности бизнеса

AD + ML

Anomaly Detection with Machine Learning

Поиск аномалий с машинным обучением

SPC

Security Profile Compliance

Управление конфигурациями безопасности активов

ГосСОПКА

Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак

ГосСОПКА

Двустороннее взаимодействие с НКЦКИ

FinCERT

Financial Computer Emergency Response Team

FinCERT

Двустороннее взаимодействие с ЦБ

Остались вопросы?

Напишите нам на sales@securityvision.ru или закажите демонстрацию