Security Vision — универсальная платформа для контроля и автоматизации всех процессов информационной безопасности.
Программный комплекс разработан и поддерживается ГК «Интеллектуальная безопасность». Основное назначение — упрощение и централизация управления всех ключевых процессов безопасности.
Проект является одним из первых продуктов SGRC и SOC на российском рынке. Он берет свое начало в далеком 2007. Первые внедрения стартовали уже в 2008 году в Правительстве Московской области.
Обеспечение информационной безопасности включает в себя пять крупных продуктов, каждый из которых имеет несколько собственных модулей:
- SOC — Security Operation Center;
- IRP — Incident Response Platform;
- CRS — Cyber Risk System;
- SGRC — Security Governance, Risk Management and Compliance;
- КИИ;
Кроме этого имеется еще 22 самостоятельных модуля самого разного назначения.
SOC — Security Operation Center
Центр кибербезопасности Security Vision служит для графического моделирования рабочих процессов безопасности. Это позволяет взаимодействовать между разными командами и оперативно ликвидировать источник угрозы.
Платформа обеспечивает: сбор, анализ, корреляцию событий, а также обновление данных со смежных систем.
Графическая визуализация позволяет получать отчеты в интерактивном режиме и выводить их на дашборд-конструктов. На масштабируемой карте видны все инциденты на всех подразделениях компании независимо от места нахождения.
IRP — Incident Response Platform
Если SOC отвечает за мониторинг, то IRP позволяет принимать автоматизированные решения по противодействию угрозе.
IRP позволяет делать следующее:
- автоматизация шаблонных процедур в режиме онлайн;
- снижение воздействия угроз за счет ускоренной реакции на них;
- уменьшение человеческого фактора за счет автоматизации;
CRS — Cyber Risk System
На основе данных SOC и IRP появляется возможность анализировать и планировать угрозы кибербезопасности.
Обнаруженные угрозы моделируются в CRS, изучаются альтернативные варианты, как по возможным атакам, так и защите от них.
Иными словами, становится возможным собрать все случаи атак на бизнес, смоделировать несколько сценариев развития атак и подготовить шаблоны реагирования на них.
SGRC — Security Governance Risk Compliance
Vision Security GRC ориентирован на процесс менеджмента организации. Его прямое назначение — это:
- управление активами от компьютера до целых отраслей. Это ответ на вопрос: «что защищаем»;
- управление аудитами;
- контроль соответствия различным требованиям;
- управление рисками информационной безопасности;
- планирование информационной безопасности с учетом ежедневной статистики;
КИИ
Графическая оболочка для удобной автоматизации категорирования объектов инфраструктуры. Это комплекс для удобства интеграции во внутреннюю инфраструктуру бизнеса.
Клиенты Security Vision
Среди клиентов SV имеется ряд крупных бизнесов и правительственных организаций. например: Сбербанк, Группа ВТБ (ВТБ24, «Мультикарта»), «Ростех», Пенсионный фонд Российской Федерации, Корпорация МСП, ФАНО России, «Газпром-Медиа», Правительство Московской области, ФСО России, ГУП «Специальное предприятие при Правительстве Москвы», Совет Федерации и Госдума.
Более подробную информацию о компании и продукте можно получить на официальном сайте https://www.securityvision.ru/
Комментарии