SOT

Security Orchestration Tools

SOAR
Security Orchestration, Automation and Response

Автоматизация реагирования на инциденты информационной безопасности при помощи динамических плейбуков с применением СЗИ, выстраиванием цепочки атаки и объектно-ориентированным подходом

NG SOAR
Next Generation SOAR

Автоматизация реагирования на инциденты ИБ со встроенной базовой корреляцией, сбором сырых событий непосредственно с СЗИ, динамическими плейбуками, выстраиванием цепочки атаки и объектно-ориентированным подходом

AM
Asset Management

Описание ИТ-ландшафта, обнаружение новых объектов в сети, категорирование активов, инвентаризации и управления жизненным циклом оборудования и ПО на АРМ и серверах организаций

VM
Vulnerability Management

Выстраивание процесса обнаружения и устранения технических уязвимостей, сбор информации с имеющихся сканеров защищённости, платформ управления обновлениями, экспертных внешних сервисов и других решений

VS
Vulnerability Scanner

Сканирование информационных активов с обогащением из любых внешних сервисов (дополнительных сканеров, БДУ и других аналитических баз данных) для анализа защищённости инфраструктуры

SPC
Security Profile Compliance

Оценка конфигураций информационных активов в соответствии с принятыми в организации стандартами безопасности

ГосСОПКА
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак

Двустороннее взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

FinCERT
Financial Computer Emergency Response Team

Двустороннее взаимодействие с Центральным Банком (ЦБ РФ, ЦБ РБ и др.), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

Напишите нам на sales@securityvision.ru или закажите демонстрацию

GRC

Governance, Risk Management and Compliance

КИИ
Критическая Информационная Инфраструктура

Аудит и исполнение требований ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации» и других нормативных документов

RM
Risk Management

Формирование реестра рисков, угроз, мер защиты и других параметров контроля, оценка по выбранной методике, формирование перечня дополнительных мер для изменения уровня риска, контроль исполнения, периодическая переоценка

ORM
Operational Risk Management

Учёт и фиксация событий операционных рисков (СОР), мониторинг ключевых индикаторов рисков (КИР) и проведение самооценки /контроля согласно положению №716-П ЦБ РФ

CM
Compliance Management

Аудит соответствия и комплаенс различным методологиям и стандартам нормативно методической документации как для компании в целом, так и по отдельным объектам ресурсно-сервисной модели

BCP
Business Continuity Plan

Автоматизация процесса обеспечения непрерывности и восстановления деятельности (ОНиВД) после наступления чрезвычайных ситуаций

Напишите нам на sales@securityvision.ru или закажите демонстрацию

Отзывы

«У нас в Новикомбанке внедрена платформа автоматизации действий по реагированию на инциденты кибербезопасности Security Vision IRP / SOAR».

Алексей Печенкин Руководитель проекта департамента информационной безопасности Новикомбанк

«По результатам конкурсных процедур для реализации внедрения системы автоматизации реагирования на киберинциденты была выбрана платформа Security Vision SOAR/SGRC. Реализация всех поставленных задач была успешно выполнена командой внедрения платформы в течение 2022 года. Было автоматизировано более 20-ти ручных операций обработки киберинцидентов в нашем SOC, подключены источники для обогащения и контекстуализации данных по инцидентам ИБ, настроены интеграции для выполнения автоматизированных действий по реагированию на киберинциденты, настроены процессы сбора информации по активам и агрегация результатов сканирований на наличие уязвимостей, автоматизирован процесс взаимодействия с ФинЦЕРТ, настроено более 40-ка различных виджетов, дашбордов, графических представлений».

Сергей Крамаренко Руководитель департамента кибербезопасности Альфа-Банк

«Мы внедрили IRP решение от Security Vision. Решения подобного класса значительно снижают трудозатраты специалистов кибербезопасности, автоматизируя рутинную операционную деятельность аналитика кибербезопасности. Решение может кастомизироваться, масштабироваться, взаимодействовать с другими системами информационной безопасности и, как результат, стать единым окном для аналитика кибербезопасности».

Дмитрий Смирнов Директор по информационной безопасности ОХК «Уралхим»

«В Росбанке недавно был завершен процесс перехода с импортного продукта IBM Resilient на российскую платформу Security Vision SOAR. В которой был реализован полноценный многоступенчатый процесс реагирования на киберинциденты с распределением обработки инцидентов по линиями, постановкой задач и встроенной коммуникацией между сотрудниками, а также настроена глубокая интеграция с SIEM-решением Kaspersky Unified Monitoring and Analysis Platform (KUMA)».

Сергей Барбашин Заместитель директора департамента информационной безопасности, начальник управления развития и сопровождения средств защиты Росбанк

«Для автоматизации рутинных задач по защите объектов КИИ в МегаФоне используется решение Security Vision КИИ. Оно автоматизирует формирование перечня критических процессов, категорирование объектов КИИ, разработку модели угроз, управление активами, контроль состава защитных мер для объектов КИИ, а также взаимодействие с НКЦКИ в части приема и отправки информации по инцидентам ИБ. Благодаря широкому функционалу по интеграции с системами «МегаФона» Security Vision КИИ позволяет консолидировать информацию о защищаемых активах и их свойствах, а гибкая настройка процессов моделирования угроз и контроля выполнения нормативных требований по защите КИИ позволяет учесть нюансы работы телеком-оператора».

Александр Осипов Директор по облачным и инфраструктурным вычислениям МегаФон

«Внедрение систем класса SOAR и TIP — достаточно трудоемкая задача, при решении которой неизбежно возникают вызовы и потребности в доработке, кастомизации решения. Коллеги из Security Vision не только упрощают самостоятельную настройку продукта клиентом за счет графического редактора плейбуков и zerocode-конструктора, но и стремятся к непрерывному улучшению своих решений за счет сбора и обработки обратной связи от пользователей. Для нашего ОЦИБ также важна возможность гибкого использования различных модулей платформы Security Vision, которая работает как конструктор, и возможности продуктов Security Vision по адаптации к любым внутренним процессам и особенностям инфраструктуры заказчиков наших MSSP-услуг».

Сергей Хамедов Технический директор CyberOne

«Мы используем в государственной корпорации Ростех решения Security Vision. Мы считаем, что сейчас достаточно большой упор идет именно на автоматизацию и реагирование быстрое на хостах. И мы сделали интеграцию между нашим EDR-ом и IRP Security Vision, что позволило нам в достаточно полуавтоматическом режиме реагировать на инциденты информационной безопасности».

Артем Сычев первый заместитель генерального директора АО «РТ-Информационная Безопасность»

«Чем нам нравится система Security Vision – это возможность собрать эти (данные о вирусах, хешах, IP-адресах) данные из разных источников, включая зарубежные и отечественные. Потому что эффективность процесса расследования и обогащения данных в том числе полагается на исходные данные, которые мы получаем от средств защиты, и очень часто сейчас у заказчиков эти средства защиты либо нишевые, либо работают без должного функционала, поскольку определенные лицензии были отключены/отозваны, и фактически мы компенсировали невозможность полагаться на исходные данные, получением таких данных из TI. И с точки зрения внешней платформы Security Vision мы получаем их более качественные, более структурированные и в гораздо более полном объеме».

Виталий Масютин заместитель директора Департамента информационной безопасности Platformix

«Для решения задачи автоматизации реагирования на киберинциденты мы выбрали решение Security Vision SOAR. Вендор предлагает широкие возможности по интеграции с различными использующимися у нас ИТ-решениями, максимально адаптивные сценарии реагирования, поддержку подхода low-code/no-code при настройке интеграций и действий по реагированию, использование методов машинного обучения и нейросетей для выявления аномалий в инфраструктуре, а также формирование разнообразной отчетности и различные опции по визуализации атак и взаимосвязей сущностей, затронутых инцидентом».

Роман Морозов Руководитель по информационной безопасности Capital Group

«Мы обратились к вендорам, разрабатывающим продукты класса SOAR. И в этом плане нам очень помогла компания Security Vision, которая занимается как раз разработкой этих продуктов. Мы взаимодействуем до сих пор и уже вышли за рамки обычного SOAR решения».

Дмитрий Балдин Заместитель директора департамента ИТ и цифрового развития РусГидро

Закажите демонстрацию
продукта Security Vision

Напишите нам на sales@securityvision.ru
или закажите демонстрацию