SOT
Security Orchestration Tools
Технологии
SOAR
Security Orchestration, Automation and Response
NG SOAR
Next Generation SOAR
AM
Asset Management
VM
Vulnerability Management
VS
Vulnerability Scanner
SPC
Security Profile Compliance
ГосСОПКА
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак
FinCERT
Financial Computer Emergency Response Team
GRC
Governance, Risk Management and Compliance
Процессы
КИИ
Критическая Информационная Инфраструктура
RM
Risk Management
ORM
Operational Risk Management
CM
Compliance Management
BCP
Business Continuity Plan
SDA
Security Data Analysis
Аналитика
TIP
Threat Intelligence Platform
UEBA
User and Entity Behavior Analytics
AD + ML
Anomaly Detection with Machine Learning
Обзор продукта
Сканирование информационных активов с обогащением из любых внешних сервисов (дополнительных сканеров, БДУ и других аналитических баз данных) для анализа защищённости инфраструктуры.
Security Vision VS предназначен для автоматизации сканирования для поиска технических уязвимостей и мониторинга состояния активов с точки зрения уровня защищённости и позволяет проактивно выявлять слабые места в инфраструктуре, прежде чем ими воспользуются злоумышленники.
Продукт помогает оценить общий уровень безопасности системы и выявить наиболее критические угрозы, соблюдая требования стратегической безопасности и обеспечивая фундамент для процесса управления уязвимостями.
Применение продукта
Обнаружение уязвимостей
Сканер поддерживает несколько режимов работы, включая режимы "белого" (аудит) и "черного" (пентест) ящиков, сканирование веб-приложений и контейнеров, а также файловое и ретроспективное сканирование для мгновенного поиска уязвимостей из предыдущих результатов работы
Регулярные проверки
Управление сканированием гибко настраивается при
помощи расписаний и определения "окон" для проверок защищённости
(вплоть до каждого актива компании), а по результатам автоматически
определяется критичность и SLA в зависимости от параметров объектов (CIAT, CVSS
и др.)
Управление сканерами и результатами
За счёт поддержки большого количества системного и прикладного ПО и контейнеров, возможностей применения отчуждаемого "агента" для изолированных сегментов сети продукт обеспечивает высокое качество результатов и дополнительно поддерживает одновременную работу со сторонними сканерами
Примеры и интеграции
Поддерживаемые типы объектов
Продукт умеет искать уязвимости по большому количеству системного и прикладного ПО, а также по сетевым устройствам, например:
- Операционные системы Astra Linux, Alt linux, RedOS, Ubuntu, RedHat, CentOS, AlmaLinux, Oracle Linux, Debian, включая все возможные Debian-based системы, Windows десктоп и серверные версии;
- MS Office (с версиями click-to-run, exchange, sharepoint), базы данных (MS SQL, PostgreSQL, MySQL, Oracle, Elasticsearch);
- сетевые устройства (Cisco, Juniper, CheckPoint, PaloAlto, Sun и др.);
- Docker-контейнеры (запущенные и остановленные) и их образы
Продвинутые режимы работы
Помимо "белого" ящика для аудита и анализа защищённости поддерживается "черный" ящик (или пентест), который проводит проверку возможности эксплуатации сетевых уязвимостей и применения наиболее серьёзных эксплойтов, с поддержкой подбора слабых паролей, проверки устаревших/уязвимых алгоритмов шифрования и применения более 80 полностью открытых экспертных скриптов.
Сканирование Web-приложений проводит проверку на XSS, CSRF уязвимости, SQL-инъекции, RFI, Сode injection, раскрытие внутренней информации и настроек сайтов, перебор пользователей, а также проверку эксплуатации специфичных Web-уязвимостей.
Сканирование контейнеров позволяет выполнять проверки в доступных на хосте запущенных и остановленных в момент сканирования контейнерах, их образах в т.ч. в средах под управлением Kubernetes
Ретро-скан обеспечивает мгновенные поиск уязвимостей по полученным ранее данным из активов (без подключения к ним и ожидания окон сканирования), это самый быстрый режим работы которым удобно пользоваться для частых проверок на новые уязвимости и для точечного поиска по внутренним и внешним запросам
Мультисканер
Параметры уязвимостей
Карточки уязвимостей можно формировать самостоятельно через встроенный редактор объектов или с использованием преднастроенных метрик:
• CVSS v2.0/3.0/3.1 (базовая и временная оценки)
• Базовый вектор (Attack Complexity, User Interaction, Scope, Confidentiality и Integrity Impact, вектор атаки, требуемые привилегии)
• Временной вектор (Exploit Code Maturity, Remediation Level, Report Confidence)
В полной карточке отображаются подробные сведения об уязвимости (ID, дата создания, критичность) с возможностью использования тегов (посредством совпадения части текста описания с одной из записей в настраиваемом справочнике). Общая информация включает код CVE, даты первого и последнего обнаружений и другую информацию из всех доступных источников.
Анализ полученных уязвимостей и граф связей
В зависимости от применяемых сканеров защищённости, внешних и внутренних аналитических сервисов решение выстраивает связи между объектами для быстрой навигации через карточки или граф связей (группы уязвимостей, заявки на устранение, активы и другие объекты).
Дополнительно предусмотрены кликабельные ссылки на руководства по устранению и описания уязвимостей в различных источниках.
Формирование отчётности
Для уязвимостей и заявок на устранение можно сформировать отчёт по собственному шаблону для выгрузки в виде файла в различных форматах:
• pdf;
• txt;
• docx;
• xlsx;
• ods;
• odt;
• csv.
Отчёты могут содержать любые свойства, полученные в цикле устранения уязвимостей.
Внешний вид можно настроить гранулярно с выбором шрифтов, цветов, картинок и логотипов, диаграмм, отступов, нумерации, колонтитулов и др. характеристик
Закажите демонстрацию
продукта Security Vision
Напишите нам на sales@securityvision.ru
или закажите демонстрацию
Медиа
Экосистема продуктов Security Vision
SECURITY VISION_ИНТЕЛЛЕКТУАЛЬНАЯ ПЛАТФОРМА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Публикации о продукте
Остались вопросы?