SOT
Security Orchestration Tools
Технологии
SOAR
Security Orchestration, Automation and Response
NG SOAR
Next Generation SOAR
AM
Asset Management
VM
Vulnerability Management
VS
Vulnerability Scanner
SPC
Security Profile Compliance
ГосСОПКА
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак
FinCERT
Financial Computer Emergency Response Team
GRC
Governance, Risk Management and Compliance
Процессы
КИИ
Критическая Информационная Инфраструктура
RM
Risk Management
ORM
Operational Risk Management
CM
Compliance Management
BCM
Business Continuity Management
SDA
Security Data Analysis
Аналитика
TIP
Threat Intelligence Platform
UEBA
User and Entity Behavior Analytics
AD + ML
Anomaly Detection with Machine Learning
Обзор продукта
Security Vision TIP использует источники внутри компании (SIEM, NGFW, proxy- и email-сервера и др.), различные фиды (коммерческие и open source), данные аналитических центров и универсальные форматы (Syslog, CEF, LEEF, EMBLEM, Event log) для быстрого анализа больших данных.
Аналитическая база формируется из поступающих в систему индикаторов компрометации (хэши, email-адреса и домены, IP и URL), атаки (ключи реестра, JARM и процессы), а также обогащается стратегическими атрибутами. Благодаря последним аналитик сможет проще и быстрее идентифицировать угрозу, злоумышленника, используемое им вредоносное ПО и уязвимости.
Встроенные возможности реагирования позволят дополнить аналитику непосредственными действиями по защите периметра.
Применение продукта
Обработка индикаторов различных уровней
Аналитическая база формируется всех уровнях анализа угроз: технический (хэш, IP-адрес, URL, домен, email), тактический (процесс, JARM, ключ реестра), операционный (уязвимости, ВПО) и стратегическом (стратегическая атрибуция данных о злоумышленниках и угрозах)
Обработка событий в инфраструктуре
50+ коннекторов (с возможностью разрабатывать новые) для получения событий из решений различных классов (SIEM, NGFW, Proxy/Email-сервера и др.), при помощи универсальных форматов (Syslog, CEF, LEEF, EMBLEM, Event log), а также оптимизация данных для долгосрочного хранения
Продвинутые механики обнаружения и реагирование
DGA-механизмы с использованием машинного обучения, match и retro-поиск по собранным данным обнаруживают совпадение по любым параметрам объектов
Примеры и интеграции
Источники фидов для организаций разного масштаба
Поддерживаются коммерческие подписки:
• Kaspersky;
• F.A.C.C.T.;
• BI.Zone;
• RST Cloud;
и open-source источники данных об индикаторах:
• Alien Vault;
• Feodo Tracker;
• DigitalSide.
Выбор источников позволяет комбинировать данные в рамках единых карточек, а частота загрузки гранулярно настраивается по рекомендациям поставщиков для фидов накопительного и обычного типов.
• Kaspersky;
• F.A.C.C.T.;
• BI.Zone;
• RST Cloud;
и open-source источники данных об индикаторах:
• Alien Vault;
• Feodo Tracker;
• DigitalSide.
Выбор источников позволяет комбинировать данные в рамках единых карточек, а частота загрузки гранулярно настраивается по рекомендациям поставщиков для фидов накопительного и обычного типов.
Внешние аналитические сервисы
Решение обеспечивает автоматическое обогащение индикаторов при помощи MITRE ATT&CK и различных сервисов аналитики:
• VirusTotal;
• Shodan;
• KasperskyOpenTIP;
• IPgeolocation.io;
• IPInfo.io;
• MaxMind Geo-IP;
• HaveiBeenPwned;
• LOLBAS;
и др.
• VirusTotal;
• Shodan;
• KasperskyOpenTIP;
• IPgeolocation.io;
• IPInfo.io;
• MaxMind Geo-IP;
• HaveiBeenPwned;
• LOLBAS;
и др.
Визуализация и аналитика
Обнаружения, входящие в них объекты и индикаторы разного типа при помощи графов связей указывают на очевидные и неочевидные взаимосвязи. Графы и табличные представления позволяют запускать команды реагирования во время работы аналитика, например:
• отправка и вывод объекта из списка на блокировку;
• блокирование трафика для IP-адреса;
• добавление URL в политику Web-control
• завершение процессов и служб на хосте;
• завершение сеанса пользователя или смена пароля;
и др. действия.
Карточки и табличные представления для любых типов объектов можно адаптировать, добавляя новые свойства, колонки, кнопки без каких-либо лицензионных ограничений.
• отправка и вывод объекта из списка на блокировку;
• блокирование трафика для IP-адреса;
• добавление URL в политику Web-control
• завершение процессов и служб на хосте;
• завершение сеанса пользователя или смена пароля;
и др. действия.
Карточки и табличные представления для любых типов объектов можно адаптировать, добавляя новые свойства, колонки, кнопки без каких-либо лицензионных ограничений.
Схема работы и взаимодействия с инфраструктурой
Продукт соответствует требованиям регуляторов
Федеральным законам № 152-ФЗ, 161-ФЗ, приказам ФСТЭК № 17, 21 и 31, СТО БР ИББС и РС БР ИББС-2.5—2014, а также международному стандарту PCI DSS. Продукт сертифицирован ФСТЭК и Минобороны России и входит в реестр отечественного ПО.
Медиа
Модуль Security Vision Threat Intelligence Platform (TIP)
Экосистема продуктов Security Vision
SECURITY VISION_ИНТЕЛЛЕКТУАЛЬНАЯ ПЛАТФОРМА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Закажите демонстрацию
продукта Security Vision
Напишите нам на sales@securityvision.ru
или закажите демонстрацию
Публикации о продукте
Другие продукты
SOAR
Security Orchestration, Automation and Response
Автоматизация реагирования на инциденты ИБ
КИИ
Критическая Информационная Инфраструктура
Аудит и управление безопасностью КИИ
NG SOAR
Next Generation SOAR
Автоматизация реагирования на инциденты ИБ со встроенной базовой корреляцией, сбором сырых событий непосредственно с СЗИ, динамическими плейбуками, выстраиванием цепочки атаки и объектно-ориентированным подходом
AM
Asset Management
Инвентаризация и управление ИТ-активами
RM
Risk Management
Управление кибер-рисками и контроль угроз
ORM
Operational Risk Management
Управление операционными рисками и КИР
UEBA
User and Entity Behavior Analytics
Поведенческий анализ пользователей и инфраструктуры
VM
Vulnerability Management
Устранение уязвимостей с автопатчингом
CM
Compliance Management
Комплаенс и аудит соответствия стандартам
VS
Vulnerability Scanner
Поиск технических уязвимостей на активах
BCM
Business Continuity Management
Обеспечение непрерывности бизнеса
AD + ML
Anomaly Detection with Machine Learning
Поиск аномалий с машинным обучением
SPC
Security Profile Compliance
Управление конфигурациями безопасности активов
ГосСОПКА
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак
Двустороннее взаимодействие с НКЦКИ
FinCERT
Financial Computer Emergency Response Team
Двустороннее взаимодействие с ЦБ
Другие продукты
SOAR
Security Orchestration, Automation and Response
Автоматизация реагирования на инциденты ИБ
КИИ
Критическая Информационная Инфраструктура
Аудит и управление безопасностью КИИ
NG SOAR
Next Generation SOAR
Автоматизация реагирования на инциденты ИБ со встроенной базовой корреляцией, сбором сырых событий непосредственно с СЗИ, динамическими плейбуками, выстраиванием цепочки атаки и объектно-ориентированным подходом
AM
Asset Management
Инвентаризация и управление ИТ-активами
RM
Risk Management
Управление кибер-рисками и контроль угроз
ORM
Operational Risk Management
Управление операционными рисками и КИР
UEBA
User and Entity Behavior Analytics
Поведенческий анализ пользователей и инфраструктуры
VM
Vulnerability Management
Устранение уязвимостей с автопатчингом
CM
Compliance Management
Комплаенс и аудит соответствия стандартам
VS
Vulnerability Scanner
Поиск технических уязвимостей на активах
BCM
Business Continuity Management
Обеспечение непрерывности бизнеса
AD + ML
Anomaly Detection with Machine Learning
Поиск аномалий с машинным обучением
SPC
Security Profile Compliance
Управление конфигурациями безопасности активов
ГосСОПКА
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак
Двустороннее взаимодействие с НКЦКИ
FinCERT
Financial Computer Emergency Response Team
Двустороннее взаимодействие с ЦБ
Остались вопросы?