Security Vision Incident Response Platform

Программный продукт для автоматизации действий по реагированию на инциденты кибербезопасности. Система обеспечивает:
  • автоматическое выполнение дежурных процедур в режиме реального времени;
  • снижение воздействия инцидентов кибербезопасности за счет снижения времени реагирования на инциденты в вопросах:
    • идентификации
    • локализации
    • уничтожения
    • и восстановления
  • снижение риска человеческого фактора и ошибок персонала, привлекаемого на реагирование инцидентов кибербезопасности.
  • снижение времени реагирования за счет автоматизации набора заранее разработанных процедур и сценариев реагирования, реализованных в компонентах Системы

Результаты использования

1 место

оценка качества среди российских и иностранных IRP-систем по результатам многоэтапного конкурса в "Сбербанк Россия" в 2018 году

до 90%

снижение вероятности распространения зловредов по сети при настроенном автоматическом реагировании

до 90%

снижение риска человеческого фактора и ошибок персонала, вовлеченного в реагирование на инциденты кибербезопасности при использовании Security Vision [IRP]

до 70%

высвобождение времени квалифицированного персонала, вовлеченного в реагирование на инциденты кибербезопасности, от рутинных операций для более экспертных задач

до 50%

повышение эффекта коллаборации за счет обогащения смежных систем кибербезопасности при использовании Security Vision [IRP]

до 90%

обработка риска кибербезопасности в автоматическом режиме (при использовании совместно с Security Vision [CRS])

scheme

Функциональные модули комплектации

Коробочное решение: 11 модулей

Конструктор процессов реагирования, представляющий собой полнофункциональный рабочий процесс реакции на инциденты кибербезопасности в рамках жизненного инцидента:

  • Идентификация;
  • Локализация;
  • Уничтожение;
  • Восстановление.

Конструктор содержит подсистемы, такие как:

 


scheme

Проектное решение

Опциональное количество модулей

Схема применения продукта

Особенности применения

icon

Единая платформа

Продукты Security Vision дополняют друг друга, обеспечивая комплексную безопасность и финансовые преимущества использования систем класса: SOC, IRP, SGRC, CRS на одной платформе.

icon

Конструктор процессов реагирования

Покрывает полный жизненный цикл реагирования на инциденты:

  • Идентификация;

  • Локализация;

  • Уничтожение;

  • Восстановление.

Конструктор позволяет выстроить автоматизацию реагирования на инциденты кибербезопасности в соответствии с рабочими процессами - автоматизация выполнения частей дежурной процедуры, связанных с:

  • внесением изменений во внешние ИТ системы или устройства;

  • выполнением запросов к этим устройствам для получения данных (обогащение информации об инциденте).

icon

Платформа конструктор

Позволяет Заказчику формировать структуру, логику и наполнение решения под собственные бизнес-задачи без привлечения разработчика.

icon

Универсальные коннекторы

Универсальные коннекторы имеют самый широкий спектр механизмов взаимодействия с источниками данных, апробированы на более чем 2000 источников. Механизм коннекторов обеспечивает возможность созданиясоединения с удаленнымисистемами с помощьюследующих протоколов и механизмов:DNS, HTTP, HTTPS, PowerShell, RPC, SNMP, SSH, SSL, TLS, WMI, механизм подключения к Microsoft SQL, механизм подключения к MySQL, механизм подключения к Oracle, механизм подключения к PostgreSQL, механизм подключения к ActiveDirectory и другие.

icon

Встроенные механизмы корреляции

Встроенные механизмы корреляции. Встроенные механизмы обработки получаемой информации от внешних систем для автоматического обнаружения инцидентов кибербезопасности.

icon

Применяется в направлениях


Применяется в таких направлениях как:

  • Автоматизация рисков кибербезопасности в финансовой отрасли, в том числе в соответствии с Проектом Положения Банка России «О требованиях к системе управления операционным риском в кредитной организации и банковской группе» в части управления киберрисками;
  • Построение ситуационных центров мониторинга информационной безопасности (SOC);
  • Построение центров реагирования на инциденты кибербезопасности (IRP);
  • Выстраивание системы управления информационной безопасностью в соответствии со стандартом ISO серии 27ххх;
  • Выстраивание системы управления информационной безопасностью в соответствии с лучшими международными стандартами и практиками;
  • Соответствие нормативным и отраслевым требованиям, в том числе Общеевропейскому регламенту о персональных данных (General Data Protection Regulation, GDPR);
  • Подключение к Государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА), защита объектов критической информационной инфраструктуры;
  • Взаимодействие с FinCERT;
  • Мониторинг ИБ при работе с Единой биометрической системой.


Документация по продукту


Заказатьзвонок
Это поле обязательно для заполнения
Это поле обязательно для заполнения

Согласие на обработку персональных данных

Необходимо ваше согласие на обработку персональных данных

Продукты Security Vision

SOC

Security Operation Center

8 модулей

CRS

Cyber Risk System

7 модулей

SGRC

Security Governance, Risk Management and Compliance

11 модулей

Модули

news

Модуль взаимодействия с НКЦКИ (ГосСОПКА)

news

Модуль взаимодействия с ФинЦЕРТ

news

Кластер аналитики BigData: ML, OLAP, Hadoopsample

news

Режим высокой доступности / многонодность

news

База знаний / решений

news

Управление аудитами

news

Управление документами и стандартами ИБ

news

Управление соответствием КИИ

news

Управление соответствием обработки персональных данных

news

Управление соответствием

news

Управление рисками кибербезопасности

news

Управление уязвимостями

news

Конструктор процессов реагирования

news

Коннекторы реагирования

news

Коннекторы к источникам данных

news

SIEM Security Vision

news

Географическая карта

news

Конструктор отчетов и дашбордов

news

Конструктор рабочих процессов

news

Управление инцидентами

news

Управление активами