SOT
SOAR
Security Orchestration, Automation and Response
NG SOAR
Next Generation SOAR
AM
Asset Management
VM
Vulnerability Management
ГосСОПКА
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак
FinCERT
Financial Computer Emergency Response Team
Обзор продукта
Двустороннее взаимодействие с Центральным Банком (ЦБ РФ, ЦБ РБ и др.), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора.
Security Vision FinCERT обеспечивает сбор индикаторов из бюллетеней и получение оперативных уведомлений от АСОИ «ФинЦЕРТ», а также уведомление регулятора с учётом стандарта Банка России СТО БР БФБО-1.5-2018.
Приём сообщений от центров реагирования может быть настроен в зависимости от выстроенных внутренних процессов финансовой организации, а отправка сведений операторам проводится в автоматическом и полуавтоматическом (по кнопке в интерфейсе) режимах через API и электронные сообщения (в качестве резервного канала).
Применение продукта
Приём сообщений от центров ФинЦЕРТ
Автоматическое формирование на основании полученной информации новых задач, заявок или инцидентов - в зависимости от выстроенных внутренних процессов заказчика
Уведомление регулятора
Отправка сведений об инцидентах оператором, которая может осуществляться как в автоматическом, так и в полуавтоматическом режимах по основному (API) или резервному (корпоративная почта) каналам для отказоустойчивости
Интегрирование с SOAR
Внедрение двустороннего обмена данными с АСОИ ФинЦЕРТ ЦБ для систем управления инцидентами IRP/SOAR и других решений (например, ITSM/SD) в периметре заказчика для автоматизации рутинных действий
Схема работы и взаимодействия с инфраструктурой
Закажите демонстрацию
продукта Security Vision
Напишите нам на sales@securityvision.ru
или закажите демонстрацию
Медиа
Модуль взаимодействия с НКЦКИ на платформе Security Vision 5
Модуль взаимодействия с НКЦКИ: практическое применение
Материалы о продукте
Остались вопросы?