SOT
Security Orchestration Tools
Технологии
SIEM
Security Information and Event Management
EDR
Endpoint Detection and Response
SOAR
Security Orchestration, Automation and Response
NG SOAR
Next Generation SOAR
AM
Asset Management
VM
Vulnerability Management
VS
Vulnerability Scanner
SPC
Security Profile Compliance
ГосСОПКА
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак
FinCERT
Financial Computer Emergency Response Team
GRC
Governance, Risk Management and Compliance
Процессы
КИИ
Критическая Информационная Инфраструктура
CM
Compliance Management
SA
Self-assessment
BCM
Business Continuity Management
RM
Risk Management
ORM
Operational Risk Management
ASOC
Application Security Orchestration and Correlation
SDA
Security Data Analysis
Аналитика
TIP
Threat Intelligence Platform
UEBA
User and Entity Behavior Analytics
Обзор продукта
Security Vision FinCERT обеспечивает сбор индикаторов из бюллетеней и получение оперативных уведомлений от АСОИ «ФинЦЕРТ», а также уведомление регулятора с учётом стандарта Банка России СТО БР БФБО-1.5-2018.
Приём сообщений от центров реагирования может быть настроен в зависимости от выстроенных внутренних процессов финансовой организации, а отправка сведений операторам проводится в автоматическом и полуавтоматическом (по кнопке в интерфейсе) режимах через API и электронные сообщения (в качестве резервного канала).
Применение продукта
Приём сообщений от центров ФинЦЕРТ
Автоматическое формирование на основании полученной информации новых задач, заявок или инцидентов - в зависимости от выстроенных внутренних процессов заказчика
Уведомление регулятора
Отправка сведений об инцидентах оператором, которая может осуществляться как в автоматическом, так и в полуавтоматическом режимах по основному (API) или резервному (корпоративная почта) каналам для отказоустойчивости
Интегрирование с SOAR
Внедрение двустороннего обмена данными с АСОИ ФинЦЕРТ ЦБ для систем управления инцидентами IRP/SOAR и других решений (например, ITSM/SD) в периметре заказчика для автоматизации рутинных действий
Схема работы и взаимодействия с инфраструктурой
Продукт соответствует требованиям регуляторов
Федеральным законам № 152-ФЗ, 161-ФЗ, приказам ФСТЭК № 17, 21 и 31, СТО БР ИББС и РС БР ИББС-2.5—2014, а также международному стандарту PCI DSS. Продукт сертифицирован ФСТЭК, ФСБ и Минобороны России и входит в реестр отечественного ПО.
Медиа
Экосистема продуктов Security Vision
Закажите демонстрацию
продукта Security Vision
Напишите нам на
sales@securityvision.ru
или закажите демонстрацию
Публикации о продукте
Другие продукты
SIEM
Security Information and Event Management
Мониторинг событий ИБ
EDR
Endpoint Detection and Response
Защита конечных точек
SOAR
Security Orchestration, Automation and Response
Автоматизация реагирования на инциденты ИБ
КИИ
Критическая Информационная Инфраструктура
Аудит и управление безопасностью КИИ
CM
Compliance Management
Комплаенс и аудит соответствия стандартам
SA
Self-assessment
Управление состоянием информационной безопасности<br>Портал самооценки, мониторинга и контроля
BCM
Business Continuity Management
Обеспечение непрерывности бизнеса
RM
Risk Management
Управление кибер-рисками и контроль угроз
NG SOAR
Next Generation SOAR
Автоматизация реагирования на инциденты ИБ со встроенной базовой корреляцией, сбором сырых событий непосредственно с СЗИ, динамическими плейбуками, выстраиванием цепочки атаки и объектно-ориентированным подходом
ORM
Operational Risk Management
Управление операционными рисками и КИР
TIP
Threat Intelligence Platform
Анализ киберугроз и threat-hunting
AM
Asset Management
Инвентаризация и управление ИТ-активами
Другие продукты
SIEM
Security Information and Event Management
Мониторинг событий ИБ
EDR
Endpoint Detection and Response
Защита конечных точек
SOAR
Security Orchestration, Automation and Response
Автоматизация реагирования на инциденты ИБ
КИИ
Критическая Информационная Инфраструктура
Аудит и управление безопасностью КИИ
CM
Compliance Management
Комплаенс и аудит соответствия стандартам
SA
Self-assessment
Управление состоянием информационной безопасности<br>Портал самооценки, мониторинга и контроля
BCM
Business Continuity Management
Обеспечение непрерывности бизнеса
RM
Risk Management
Управление кибер-рисками и контроль угроз
NG SOAR
Next Generation SOAR
Автоматизация реагирования на инциденты ИБ со встроенной базовой корреляцией, сбором сырых событий непосредственно с СЗИ, динамическими плейбуками, выстраиванием цепочки атаки и объектно-ориентированным подходом
ORM
Operational Risk Management
Управление операционными рисками и КИР
TIP
Threat Intelligence Platform
Анализ киберугроз и threat-hunting
AM
Asset Management
Инвентаризация и управление ИТ-активами
ASOC
Application Security Orchestration and Correlation
Управление безопасной разработкой
UEBA
User and Entity Behavior Analytics
Поведенческий анализ пользователей и инфраструктуры
VM
Vulnerability Management
Устранение уязвимостей с автопатчингом
VS
Vulnerability Scanner
Поиск технических уязвимостей на активах
SPC
Security Profile Compliance
Управление конфигурациями безопасности активов
ГосСОПКА
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак
Двустороннее взаимодействие с НКЦКИ
Остались вопросы?