SOT
Security Orchestration Tools
Технологии
SOAR
Security Orchestration, Automation and Response
NG SOAR
Next Generation SOAR
AM
Asset Management
VM
Vulnerability Management
VS
Vulnerability Scanner
SPC
Security Profile Compliance
ГосСОПКА
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак
FinCERT
Financial Computer Emergency Response Team
GRC
Governance, Risk Management and Compliance
Процессы
КИИ
Критическая Информационная Инфраструктура
RM
Risk Management
ORM
Operational Risk Management
CM
Compliance Management
BCM
Business Continuity Management
SDA
Security Data Analysis
Аналитика
TIP
Threat Intelligence Platform
UEBA
User and Entity Behavior Analytics
AD + ML
Anomaly Detection with Machine Learning
Обзор продукта
Security Vision CM позволяет интегрировать различные методологии оценки соответствия и устранения замечаний с техническими средствами, базами данных и процессами в компании.
В зависимости от требований и содержания нормативно-методических документов (НМД) обеспечивается запуск рабочих процессов, заполнение опросных листов с привлечением экспертов, создание задач и формирование шаблонов отчётов и другие действия согласно любым методологиям.
Применение продукта
Формирование аудита и команды
Создание рабочих процессов, карточек и опросных листов, направляемых всем участникам аудита (с привлечением экспертной группы или без привлечения) для последующей оценки на соответствие
Оценка и формирование плана
Комплаенс согласно выбранным мерам и требованиям из данных, собираемых автоматически опросных листов с возможностью формирование плана мероприятий по устранению нарушений
Устранение замечаний и отчётность
Встроенные возможности постановки и отслеживания задач по устранению замечаний для подключения исполнителей, а также гибкие редакторы отчётов и дашбордов для формирования отчётности и аналитики в реальном времени
Примеры и интеграции
Реестр стандартов и требований
Доступность различных стандартов "из коробки", например:
• Федеральные законы №152-ФЗ, № 63-ФЗ
• Приказы ФСТЭК 17, 21, 31, 239
• ГОСТ 57580, 27001
• Положение Банка России № 716-П
• PCI DSS 4.0
• NIST Cybersecurity Framework 2.0
• CIS Critical Security Controls
и другие нормативные документы
• Федеральные законы №152-ФЗ, № 63-ФЗ
• Приказы ФСТЭК 17, 21, 31, 239
• ГОСТ 57580, 27001
• Положение Банка России № 716-П
• PCI DSS 4.0
• NIST Cybersecurity Framework 2.0
• CIS Critical Security Controls
и другие нормативные документы
Гибкость и адаптация к специфическим потребностям
Пользователям предоставляется возможность создавать собственные стандарты, комбинировать требования из существующих и реализовать процедуры самооценки с контролем временной последовательности запущенных процессов и связей с конкретными активами компании
Ресурсно-сервисная модель и управление мерами защиты
Управление соответствием реализуемо не только для компании в целом, но и её отдельных подразделений и других ключевых объектов ресурсно-сервисной модели, например:
• бизнес-процесс;
• продукт;
• услуга;
• поставщик;
• помещение;
• оборудование.
Гибкая настройка атрибутов, возможности редактирования и управление взаимосвязями с любыми активами организации обеспечивает верхнеуровневую оценку соответствия по всей компании и мониторинг влияния отдельных её элементов и типов активов на безопасность"
• бизнес-процесс;
• продукт;
• услуга;
• поставщик;
• помещение;
• оборудование.
Гибкая настройка атрибутов, возможности редактирования и управление взаимосвязями с любыми активами организации обеспечивает верхнеуровневую оценку соответствия по всей компании и мониторинг влияния отдельных её элементов и типов активов на безопасность"
Процесс оценки соответствия
Заполнения форм или проведения интервью с сотрудниками упрощается благодаря автоматической генерации опросных листов и прозрачному процессу сбора необходимых сведений. Поддерживаются также автоматический сбор данных с конечных узлов, устройств и систем учёта (ITAM, CMDB и др.), проведение математических расчётов по кастомным формулам с генерацией отчётов по собственным шаблонам автоматически по расписанию или вручную
Планы мероприятий по достижению целевого уровня
Продукт отображает текущий и целевой уровни соответствия оцениваемого объекта проверяемым требованиям учетом запланированных мер и формирует план действий для их исполнения. В рамках процесса поддерживается как генерирация новых задач, так и мониторинг выполнения существующих (в различных внешних системах)
Формирование отчётности
Для каждого актива или выбранной группы можно сформировать отчёт по собственному шаблону для выгрузки в виде файла в различных форматах:
• pdf;
• txt;
• docx;
• xlsx;
• ods;
• odt;
• csv.
Отчёты могут содержать любые свойства, полученные в ходе инвентаризации.
Внешний вид можно настроить гранулярно с выбором шрифтов, цветов, картинок и логотипов, диаграмм, отступов, нумерации, колонтитулов и др. характеристик.
• pdf;
• txt;
• docx;
• xlsx;
• ods;
• odt;
• csv.
Отчёты могут содержать любые свойства, полученные в ходе инвентаризации.
Внешний вид можно настроить гранулярно с выбором шрифтов, цветов, картинок и логотипов, диаграмм, отступов, нумерации, колонтитулов и др. характеристик.
Продукт соответствует требованиям регуляторов
Федеральным законам № 152-ФЗ, 161-ФЗ, приказам ФСТЭК № 17, 21 и 31, СТО БР ИББС и РС БР ИББС-2.5—2014, а также международному стандарту PCI DSS. Продукт сертифицирован ФСТЭК и Минобороны России и входит в реестр отечественного ПО.
Медиа
Модуль "Security Governance, Risk Management and Compliance (SGRC)" на платформе Security Vision
Экосистема продуктов Security Vision
SECURITY VISION_ИНТЕЛЛЕКТУАЛЬНАЯ ПЛАТФОРМА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Закажите демонстрацию
продукта Security Vision
Напишите нам на sales@securityvision.ru
или закажите демонстрацию
Публикации о продукте
Другие продукты
SOAR
Security Orchestration, Automation and Response
Автоматизация реагирования на инциденты ИБ
КИИ
Критическая Информационная Инфраструктура
Аудит и управление безопасностью КИИ
NG SOAR
Next Generation SOAR
Автоматизация реагирования на инциденты ИБ со встроенной базовой корреляцией, сбором сырых событий непосредственно с СЗИ, динамическими плейбуками, выстраиванием цепочки атаки и объектно-ориентированным подходом
TIP
Threat Intelligence Platform
Анализ киберугроз и threat-hunting
AM
Asset Management
Инвентаризация и управление ИТ-активами
RM
Risk Management
Управление кибер-рисками и контроль угроз
ORM
Operational Risk Management
Управление операционными рисками и КИР
UEBA
User and Entity Behavior Analytics
Поведенческий анализ пользователей и инфраструктуры
VM
Vulnerability Management
Устранение уязвимостей с автопатчингом
VS
Vulnerability Scanner
Поиск технических уязвимостей на активах
BCM
Business Continuity Management
Обеспечение непрерывности бизнеса
AD + ML
Anomaly Detection with Machine Learning
Поиск аномалий с машинным обучением
SPC
Security Profile Compliance
Управление конфигурациями безопасности активов
ГосСОПКА
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак
Двустороннее взаимодействие с НКЦКИ
FinCERT
Financial Computer Emergency Response Team
Двустороннее взаимодействие с ЦБ
Другие продукты
SOAR
Security Orchestration, Automation and Response
Автоматизация реагирования на инциденты ИБ
КИИ
Критическая Информационная Инфраструктура
Аудит и управление безопасностью КИИ
NG SOAR
Next Generation SOAR
Автоматизация реагирования на инциденты ИБ со встроенной базовой корреляцией, сбором сырых событий непосредственно с СЗИ, динамическими плейбуками, выстраиванием цепочки атаки и объектно-ориентированным подходом
TIP
Threat Intelligence Platform
Анализ киберугроз и threat-hunting
AM
Asset Management
Инвентаризация и управление ИТ-активами
RM
Risk Management
Управление кибер-рисками и контроль угроз
ORM
Operational Risk Management
Управление операционными рисками и КИР
UEBA
User and Entity Behavior Analytics
Поведенческий анализ пользователей и инфраструктуры
VM
Vulnerability Management
Устранение уязвимостей с автопатчингом
VS
Vulnerability Scanner
Поиск технических уязвимостей на активах
BCM
Business Continuity Management
Обеспечение непрерывности бизнеса
AD + ML
Anomaly Detection with Machine Learning
Поиск аномалий с машинным обучением
SPC
Security Profile Compliance
Управление конфигурациями безопасности активов
ГосСОПКА
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак
Двустороннее взаимодействие с НКЦКИ
FinCERT
Financial Computer Emergency Response Team
Двустороннее взаимодействие с ЦБ
Остались вопросы?