Автоматизированная платформа информационной безопасности Security Vision
Программа предназначена для автоматизации защитных процедур, когда в системе информационной безопасности случаются инциденты. Продукт обеспечивает:
- автоматизацию защитных действий в реальном времени;
- наименьшие затраты времени на идентификацию, определение местоположения и ликвидацию угрозы, также на восстановление данных;
- минимизацию человеческого фактора и погрешностей сотрудников, которые реагируют на угрозу безопасности данных;
- минимальные затраты времени за счет четкого алгоритма работы программы: шаблонов реагирования, сценариев и компонентов продукта.
Результаты использования
Первые
среди зарубежных и отечественных программных продуктов реагирования и управления инцидентами информационной безопасности irp по версии «Сбербанк Россия» в 2018 году.
90%
на столько снижается риск распространения угрозы, если настроить автоматическое реагирование защитных действий.
До 90%
снижается вероятность человеческого фактора и погрешностей сотрудников, которые вовлекаются в реагирование инцидентов информационной безопасности
70%
столько времени продукт освобождает персоналу от рутинных процедур для других значимых заданий
на 50%
повышается эффективность защиты информации, если комбинировать продукт с другими продуктами кибербезопасности
90%
такой процент риска обрабатывается автоматически (если использовать вместе с Security Vision (CRS))
Функциональные модули комплектации
Сюда входит 11 модулей. Если использовать эту версию программы, увеличивается скорость и упрощается внедрение в систему кибербезопасности пользователя. Готовые алгоритмы можно мгновенно подстроить под запросы бизнес-процессов и не привлекать разработчика. При этом остается возможность точной настройки при помощи платформы-конструктора.
Список модулей:
- Управление активами;
- Управление инцидентами;
- Конструктор рабочих процессов;
- Конструктор отчетов и дашбордов;
- Коннекторы к источникам информации;
- Коннекторы реагирования;
- SIEM Security Vision;
- Конструктор процедур реагирования;
- База знаний и решений;
- Программа взаимодействия с ФинЦерт;
- Программа взаимодействия с НКЦКИ (ГосСОПКА).
Проектное решение
На ваше усмотрение – можете сами выбрать количество необходимых модулей понадобится.
Проектное решение – это программа на базе Security Vision, которую мы подстраиваем под запросы пользователя. Проектное решение дополняется специальными модулями:
- Географическая карта;
- Управление уязвимостями;
- Управление рисками информационной безопасности;
- Управление соответствием;
- Управление соответствием обработки личных данных;
- Управление соответствием КИИ;
- Управление документами и стандартами информационной безопасности;
- Управление аудитами.
Особенности применения
Общая платформа
Программы Security Vision разработаны на единой платформе. Это позволяет нашей продукции работать сообща, защищать информацию и иметь
финансовые возможности, если использовать системы IRP, SGRC, SOC и CRS на единой базе.
Конструктор служб реагирования
Закрывает вопросы цикла ответа на инциденты, связанные с идентификацией, местоположением, ликвидацией и восстановлением.
Конструктор дает возможность настроить автоматическое реагирование на инциденты информационной безопасности. Полностью автоматизируется запись изменений во внешние ИТ устройства и выполнение запросов к этим устройствам (для сбора данных об инциденте).
Многофункциональный конструктор
Облегает жизнь пользователю: позволяет структурировать, формировать логику и создавать решения согласно индивидуальным нуждам бизнес-процессов, не привлекая разработчика.
Универсальные коннекторы
Они создают соединения с удаленными базами данных при помощи DNS, HTTP, HTTPS, PowerShell, TLS, SNMP, SSL, WMI. Коннекторы дают возможность подключиться к Microsoft SQL, MySQL, Oracle, PostgreSQL и ActiveDirectory.
Встроенные механизмы корреляции
Это механизмы, которые обрабатывают информацию, прибывающую из внешних систем. Они автоматически обнаруживают инциденты кибербезопасности.
В каких направлениях применяется программный продукт:
- Автоматическая обработка рисков цифровой безопасности. Продукт соответствует Проекту Положения Банка России «О требованиях к системе управления операционным риском в кредитной организации и банковской группе»;
- Настройка центров динамического слежения кибербезопасности (SOC);
- Построение центра реагирования на инциденты кибербезопасности (IRP);
- Настройка управления кибербезопасностью соответствует международным стандартам и опыту;
- Соответствует нормативам всех требований, включая Общеевропейский регламент о персональных данных;
- Государственная безопасность: продукт подключается к Государственной системе обнаружения, предупреждения и ликвидации компьютерных атак, защищает информационные объекты;
- Взаимодействие с FinCERT;
- Динамическое слежение за информационной безопасностью в работе с Единой биометрической системой.
Контакты
115280, г. Москва, ул. Ленинская Слобода, д. 26, стр. 2, этаж 4
Телефон: +7 (495) 803-3660