SOT
Security Orchestration Tools
Технологии
SOAR
Security Orchestration, Automation and Response
NG SOAR
Next Generation SOAR
AM
Asset Management
VM
Vulnerability Management
VS
Vulnerability Scanner
SPC
Security Profile Compliance
ГосСОПКА
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак
FinCERT
Financial Computer Emergency Response Team
GRC
Governance, Risk Management and Compliance
Процессы
КИИ
Критическая Информационная Инфраструктура
CM
Compliance Management
SA
Self-assessment
BCM
Business Continuity Management
RM
Risk Management
ORM
Operational Risk Management
SDA
Security Data Analysis
Аналитика
TIP
Threat Intelligence Platform
UEBA
User and Entity Behavior Analytics
AD + ML
Anomaly Detection with Machine Learning
Обзор продукта
Security Vision UEBA обнаруживает изменения в работе пользователей и учётных записей, устройств и процессов, объёмных показателей трафика и других поведенческих атрибутов.
Анализируя сырые потоки данных из разных источников (озёра данных, SIEM, NGFW, proxy-сервера и другие сетевые и Windows/Linux устройства) продукт обеспечит обнаружение новых типов инцидентов. Встроенные возможности поведенческого анализа можно дополнять, настраивая новые или адаптируя существующие sigma-правила и правила корреляции.
Применение продукта
Сбор «сырых» событий от различных источников
Интеграция с СЗИ и другими источниками событий ИБ, при сборе события преобразуются в инциденты при накоплении их количества (например, при превышении объёмных показателей) и суммарного веса (каждое событие имеет вес). Имеются белые списки (для исключений) и списки критичных систем (для автоматического создания инцидентов без учёта событий и их веса)
Комбинирование технологий анализа
~30 уникальных правил корреляции в комбинации с методами математической статистики (~50 встроенных правил) и машинного обучения: open-source датасеты (ddos, bot, lateral, malware, suspicious и др.), эмуляция сценариев атак на киберполигоне Security Vision, а также с обучением системы на трафике клиента (модели «с учителем»)
Встроенные процессы расследования и реагирования
Возможность автоматической отправки новых инцидентов и событий в SOAR или SIEM, автоматическое обогащение информации по объектам из внутренних и внешних источников (AD, Whois и др.) а также встроенные действия по реагированию (добавление в blocklist’ы NGFV, добавление в active list’ы SIEM и другие операции)
Схема работы и взаимодействия с инфраструктурой
Продукт соответствует требованиям регуляторов
Федеральным законам № 152-ФЗ, 161-ФЗ, приказам ФСТЭК № 17, 21 и 31, СТО БР ИББС и РС БР ИББС-2.5—2014, а также международному стандарту PCI DSS. Продукт сертифицирован ФСТЭК и Минобороны России и входит в реестр отечественного ПО.
Медиа
Демонстрация продукта Security Vision UEBA
Экосистема продуктов Security Vision
SECURITY VISION_ИНТЕЛЛЕКТУАЛЬНАЯ ПЛАТФОРМА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Закажите демонстрацию
продукта Security Vision
Напишите нам на sales@securityvision.ru
или закажите демонстрацию
Публикации о продукте
Другие продукты
SOAR
Security Orchestration, Automation and Response
Автоматизация реагирования на инциденты ИБ
КИИ
Критическая Информационная Инфраструктура
Аудит и управление безопасностью КИИ
CM
Compliance Management
Комплаенс и аудит соответствия стандартам
SA
Self-assessment
Управление состоянием информационной безопасности<br>Портал самооценки, мониторинга и контроля
BCM
Business Continuity Management
Обеспечение непрерывности бизнеса
RM
Risk Management
Управление кибер-рисками и контроль угроз
NG SOAR
Next Generation SOAR
Автоматизация реагирования на инциденты ИБ со встроенной базовой корреляцией, сбором сырых событий непосредственно с СЗИ, динамическими плейбуками, выстраиванием цепочки атаки и объектно-ориентированным подходом
ORM
Operational Risk Management
Управление операционными рисками и КИР
TIP
Threat Intelligence Platform
Анализ киберугроз и threat-hunting
AM
Asset Management
Инвентаризация и управление ИТ-активами
VM
Vulnerability Management
Устранение уязвимостей с автопатчингом
VS
Vulnerability Scanner
Поиск технических уязвимостей на активах
AD + ML
Anomaly Detection with Machine Learning
Поиск аномалий с машинным обучением
SPC
Security Profile Compliance
Управление конфигурациями безопасности активов
ГосСОПКА
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак
Двустороннее взаимодействие с НКЦКИ
Другие продукты
SOAR
Security Orchestration, Automation and Response
Автоматизация реагирования на инциденты ИБ
КИИ
Критическая Информационная Инфраструктура
Аудит и управление безопасностью КИИ
CM
Compliance Management
Комплаенс и аудит соответствия стандартам
SA
Self-assessment
Управление состоянием информационной безопасности<br>Портал самооценки, мониторинга и контроля
BCM
Business Continuity Management
Обеспечение непрерывности бизнеса
RM
Risk Management
Управление кибер-рисками и контроль угроз
NG SOAR
Next Generation SOAR
Автоматизация реагирования на инциденты ИБ со встроенной базовой корреляцией, сбором сырых событий непосредственно с СЗИ, динамическими плейбуками, выстраиванием цепочки атаки и объектно-ориентированным подходом
ORM
Operational Risk Management
Управление операционными рисками и КИР
TIP
Threat Intelligence Platform
Анализ киберугроз и threat-hunting
AM
Asset Management
Инвентаризация и управление ИТ-активами
VM
Vulnerability Management
Устранение уязвимостей с автопатчингом
VS
Vulnerability Scanner
Поиск технических уязвимостей на активах
AD + ML
Anomaly Detection with Machine Learning
Поиск аномалий с машинным обучением
SPC
Security Profile Compliance
Управление конфигурациями безопасности активов
ГосСОПКА
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак
Двустороннее взаимодействие с НКЦКИ
FinCERT
Financial Computer Emergency Response Team
Двустороннее взаимодействие с ЦБ
Остались вопросы?