"Человек - самое уязвимое место в системе безопасности.."
Главная » Защита информации » Автоматизированная платформа информационной безопасности Security Vision

Автоматизированная платформа информационной безопасности Security Vision

Программа предназначена для автоматизации защитных процедур, когда в системе информационной безопасности случаются инциденты. Продукт обеспечивает:

  • автоматизацию защитных действий в реальном времени;
  • наименьшие затраты времени на идентификацию, определение местоположения и ликвидацию угрозы, также на восстановление данных;
  • минимизацию человеческого фактора и погрешностей сотрудников, которые реагируют на угрозу безопасности данных;
  • минимальные затраты времени за счет четкого алгоритма работы программы: шаблонов реагирования, сценариев и компонентов продукта.

Результаты использования

Первые

среди зарубежных и отечественных программных продуктов реагирования и управления инцидентами информационной безопасности irp по версии «Сбербанк Россия» в 2018 году.

90%

на столько снижается риск распространения угрозы, если настроить автоматическое реагирование защитных действий.

До 90%

снижается вероятность человеческого фактора и погрешностей сотрудников, которые вовлекаются в реагирование инцидентов информационной безопасности

70%

столько времени продукт освобождает персоналу от рутинных процедур для других значимых заданий

на 50%

повышается эффективность защиты информации, если комбинировать продукт с другими продуктами кибербезопасности

90%

такой процент риска обрабатывается автоматически (если использовать вместе с Security Vision (CRS))

Функциональные модули комплектации

Сюда входит 11 модулей. Если использовать эту версию программы, увеличивается скорость и упрощается внедрение в систему кибербезопасности пользователя. Готовые алгоритмы можно мгновенно подстроить под запросы бизнес-процессов и не привлекать разработчика. При этом остается возможность точной настройки при помощи платформы-конструктора.

Список модулей:

  • Управление активами;
  • Управление инцидентами;
  • Конструктор рабочих процессов;
  • Конструктор отчетов и дашбордов;
  • Коннекторы к источникам информации;
  • Коннекторы реагирования;
  • SIEM Security Vision;
  • Конструктор процедур реагирования;
  • База знаний и решений;
  • Программа взаимодействия с ФинЦерт;
  • Программа взаимодействия с НКЦКИ (ГосСОПКА).

Проектное решение

На ваше усмотрение – можете сами выбрать количество необходимых модулей понадобится.

Проектное решение – это программа на базе Security Vision, которую мы подстраиваем под запросы пользователя. Проектное решение дополняется специальными модулями:

  1. Географическая карта;
  2. Управление уязвимостями;
  3. Управление рисками информационной безопасности;
  4. Управление соответствием;
  5. Управление соответствием обработки личных данных;
  6. Управление соответствием КИИ;
  7. Управление документами и стандартами информационной безопасности;
  8. Управление аудитами.

Особенности применения

Общая платформа

Программы Security Vision разработаны на единой платформе. Это позволяет нашей продукции работать сообща, защищать информацию и иметь

финансовые возможности, если использовать системы IRP, SGRC, SOC и CRS на единой базе.

Конструктор служб реагирования

Закрывает вопросы цикла ответа на инциденты, связанные с идентификацией, местоположением, ликвидацией и восстановлением.

Конструктор дает возможность настроить автоматическое реагирование на инциденты информационной безопасности. Полностью автоматизируется запись изменений во внешние ИТ устройства и выполнение запросов к этим устройствам (для сбора данных об инциденте).

Многофункциональный конструктор

Облегает жизнь пользователю: позволяет структурировать, формировать логику и создавать решения согласно индивидуальным нуждам бизнес-процессов, не привлекая разработчика.

Универсальные коннекторы

Они создают соединения с удаленными базами данных при помощи DNS, HTTP, HTTPS, PowerShell, TLS, SNMP, SSL, WMI. Коннекторы дают возможность подключиться к Microsoft SQL, MySQL, Oracle, PostgreSQL и ActiveDirectory.

Встроенные механизмы корреляции

Это механизмы, которые обрабатывают информацию, прибывающую из внешних систем. Они автоматически обнаруживают инциденты кибербезопасности.

В каких направлениях применяется программный продукт:

  • Автоматическая обработка рисков цифровой безопасности. Продукт соответствует Проекту Положения Банка России «О требованиях к системе управления операционным риском в кредитной организации и банковской группе»;
  • Настройка центров динамического слежения кибербезопасности (SOC);
  • Построение центра реагирования на инциденты кибербезопасности (IRP);
  • Настройка управления кибербезопасностью соответствует международным стандартам и опыту;
  • Соответствует нормативам всех требований, включая Общеевропейский регламент о персональных данных;
  • Государственная безопасность: продукт подключается к Государственной системе обнаружения, предупреждения и ликвидации компьютерных атак, защищает информационные объекты;
  • Взаимодействие с FinCERT;
  • Динамическое слежение за информационной безопасностью в работе с Единой биометрической системой.

Контакты

115280, г. Москва, ул. Ленинская Слобода, д. 26, стр. 2, этаж 4
Телефон: +7 (495) 803-3660