SOT
Security Orchestration Tools
Технологии
SOAR
Security Orchestration, Automation and Response
NG SOAR
Next Generation SOAR
AM
Asset Management
VM
Vulnerability Management
VS
Vulnerability Scanner
SPC
Security Profile Compliance
ГосСОПКА
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак
FinCERT
Financial Computer Emergency Response Team
GRC
Governance, Risk Management and Compliance
Процессы
КИИ
Критическая Информационная Инфраструктура
RM
Risk Management
ORM
Operational Risk Management
CM
Compliance Management
BCM
Business Continuity Management
SDA
Security Data Analysis
Аналитика
TIP
Threat Intelligence Platform
UEBA
User and Entity Behavior Analytics
AD + ML
Anomaly Detection with Machine Learning
Отзывы
«По результатам конкурсных процедур для реализации внедрения системы автоматизации реагирования на киберинциденты была выбрана платформа Security Vision SOAR/SGRC. Реализация всех поставленных задач была успешно выполнена командой внедрения платформы в течение 2022 года. Было автоматизировано более 20-ти ручных операций обработки киберинцидентов в нашем SOC, подключены источники для обогащения и контекстуализации данных по инцидентам ИБ, настроены интеграции для выполнения автоматизированных действий по реагированию на киберинциденты, настроены процессы сбора информации по активам и агрегация результатов сканирований на наличие уязвимостей, автоматизирован процесс взаимодействия с ФинЦЕРТ, настроено более 40-ка различных виджетов, дашбордов, графических представлений».
Сергей Крамаренко Руководитель департамента кибербезопасности Альфа-Банк
«Для автоматизации рутинных задач по защите объектов КИИ в МегаФоне используется решение Security Vision КИИ. Оно автоматизирует формирование перечня критических процессов, категорирование объектов КИИ, разработку модели угроз, управление активами, контроль состава защитных мер для объектов КИИ, а также взаимодействие с НКЦКИ в части приема и отправки информации по инцидентам ИБ. Благодаря широкому функционалу по интеграции с системами «МегаФона» Security Vision КИИ позволяет консолидировать информацию о защищаемых активах и их свойствах, а гибкая настройка процессов моделирования угроз и контроля выполнения нормативных требований по защите КИИ позволяет учесть нюансы работы телеком-оператора».
Александр Осипов Директор по облачным и инфраструктурным вычислениям МегаФон
«С внедрением платформы Security Vision Почта России получила возможность не просто атомарно использовать отдельные СЗИ, но и строить экосистему из этих же защитных решений, а также автоматизированно агрегировать необходимые данные из разнообразных внутренних и внешних источников для обогащения и контекстуализации. За счет важных и качественных интеграций с большинством используемых у нас ИБ-продуктов и сервисов появляется возможность не только управления ИБ/ИТ-инструментами из единой точки и с помощью удобного веб-интерфейса Security Vision, но и построения автоматизированных процессов с минимальным участием человека. Важно также отметить гибкость платформы и низкий порог входа в работу с ней, поскольку большая часть контента разрабатывается с применением подхода no-code через веб-интерфейс, что позволяет с легкостью настраивать рабочие процессы и интеграции».
Роман Шапиро Директор департамента информационной безопасности Почта России
«Посмотрев на рынок, мы поняли, что лучшее для нас решение - Security Vision. Мы смогли освоить продукт достаточно быстро «из коробки», построив все необходимые интеграции вместе с нашими подрядчиками. Time to market измерялся парой месяцев. Для крупной компании с большим количеством ресурсов это достаточно неплохой результат».
Андрей Каширин Директор по ИБ Группа «Черкизово»
«Мы используем в государственной корпорации Ростех решения Security Vision. Мы считаем, что сейчас достаточно большой упор идет именно на автоматизацию и реагирование быстрое на хостах. И мы сделали интеграцию между нашим EDR-ом и IRP Security Vision, что позволило нам в достаточно полуавтоматическом режиме реагировать на инциденты информационной безопасности».
Артем Сычев Первый заместитель генерального директора АО «РТ-Информационная Безопасность»
«Решение Security Vision по соотношению «цена-качество» максимально удовлетворило наши потребности. Его мы и внедрили и активно им пользуемся, планируем развивать его дальше».
Андрей Нуйкин Начальник отдела обеспечения безопасности информационных систем блока вице-президента по ИТ Евраз
«Security Vision SOAR – самое сердце оперативного реагирования».
Марина Плетнёва Ведущий руководитель проектов X5 Group
«Для решения задачи автоматизации реагирования на киберинциденты мы выбрали решение Security Vision SOAR. Вендор предлагает широкие возможности по интеграции с различными использующимися у нас ИТ-решениями, максимально адаптивные сценарии реагирования, поддержку подхода low-code/no-code при настройке интеграций и действий по реагированию, использование методов машинного обучения и нейросетей для выявления аномалий в инфраструктуре, а также формирование разнообразной отчетности и различные опции по визуализации атак и взаимосвязей сущностей, затронутых инцидентом».
Роман Морозов Руководитель по информационной безопасности Capital Group
«Взаимодействие с Security Vision IRP дополнит имеющиеся в KUMA коробочные интеграции и значительно расширит возможности наших заказчиков по автоматизации даже самых сложных и ресурсоёмких ИБ-процессов, позволяя, например, выстроить многоэтапные цепочки реагирования на инциденты».
Дмитрий Стеценко Руководитель направления развития единой платформы кибербезопасности Лаборатория Касперского
«Так, в Росбанке недавно был завершен процесс перехода с импортного продукта IBM Resilient на российскую платформу Security Vision SOAR, в которой был реализован полноценный многоступенчатый процесс реагирования на киберинциденты с распределением обработки инцидентов по линиями, постановкой задач и встроенной коммуникацией между сотрудниками, а также настроена глубокая интеграция с SIEM-решением Kaspersky Unified Monitoring and Analysis Platform (KUMA)».
Сергей Барбашин Заместитель директора департамента информационной безопасности, начальник управления развития и сопровождения средств защиты Росбанк
Закажите демонстрацию
продукта Security Vision
Напишите нам на sales@securityvision.ru
или закажите демонстрацию