Security Vision — российская IT-платформа, способная роботизировать порядка 95% рутинных операций специалистов информационной безопасности.
Платформа развивается в трёх направлениях в соответствии с классической триадой «технологии, процессы и люди»:
- SOT (Security Orchestration Tools);
- GRC (Governance, Risk Management and Compliance);
- SDA (Security Data Analysis).
Security Vision включена в базу данных Минкомсвязи РФ и в Единый реестр российского ПО для ЭВМ и БД (№ 364 от 08.04.2016). Имеет все необходимые для работы разрешительные лицензии ФСБ и ФСТЭК.
Продукты Security Vision:
- SOAR (Security Orchestration, Automation and Response). Автоматизация реагирования на инциденты информационной безопасности при помощи динамических плейбуков с применением СЗИ, выстраиванием цепочки атаки и объектно-ориентированным подходом;
- NG SOAR (Next Generation SOAR). Автоматизация реагирования на инциденты ИБ со встроенной базовой корреляцией, сбором сырых событий непосредственно с СЗИ, динамическими плейбуками, выстраиванием цепочки атаки и объектно-ориентированным подходом;
- AM (Asset Management). Описание ИТ-ландшафта, обнаружение новых объектов в сети, категорирование активов, инвентаризации и управления жизненным циклом оборудования и ПО на АРМ и серверах организаций;
- VM (Vulnerability Management). Выстраивание процесса обнаружения и устранения технических уязвимостей, сбор информации с имеющихся сканеров защищённости, платформ управления обновлениями, экспертных внешних сервисов и других решений;
- VS (Vulnerability Scanner). Сканирование информационных активов с обогащением из любых внешних сервисов (дополнительных сканеров, БДУ и других аналитических баз данных) для анализа защищённости инфраструктуры;
- SPC (Security Profile Compliance). Оценка конфигураций информационных активов в соответствии с принятыми в организации стандартами безопасности;
- ГосСОПКА (Государственная система обнаружения предупреждения и ликвидации последствий компьютерных атак). Двустороннее взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора;
- FinCERT (Financial Computer Emergency Response Team). Двустороннее взаимодействие с Центральным Банком (ЦБ РФ, ЦБ РБ и др.), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора;
- КИИ (Критическая информационная инфраструктура). Аудит и исполнение требований ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации» и других нормативных документов;
- RM (Risk Management). Формирование реестра рисков, угроз, мер защиты и других параметров контроля, оценка по выбранной методике, формирование перечня дополнительных мер для изменения уровня риска, контроль исполнения, периодическая переоценка;
- ORM (Operational Risk Management). Учёт и фиксация событий операционных рисков (СОР), мониторинг ключевых индикаторов рисков (КИР) и проведение самооценки /контроля согласно положению №716-П ЦБ РФ;
- CM (Compliance Management). Аудит соответствия и комплаенс различным методологиям и стандартам нормативно методической документации как для компании в целом, так и по отдельным объектам ресурсно-сервисной модели;
- BCP (Business Continuity Plan). Автоматизация процесса обеспечения непрерывности и восстановления деятельности (ОНиВД) после наступления чрезвычайных ситуаций;
- TIP (Threat Intelligence Platform). Сбор и анализ данных об угрозах кибербезопасности, их обогащение, обнаружение в инфраструктуре, а также расследование и реагирование;
- UEBA (User and Entity Behavior Analytics). Выстраивание моделей поведения и обнаружение отклонений от них при помощи нескольких десятков встроенных правил статического анализа;
- AD + ML (Anomaly Detection with Machine Learning). Динамический поведенческий анализ для поиска аномалий с применением машинного обучения и поиска возможных инцидентов.
