Security Vision

20.03.2021

Security Vision — программный комплекс (программное обеспечение), предназначенный для автоматизации процессов информационной безопасности, мониторинга и реагирования на инциденты кибербезопасности. Security Vision автоматизирует программно-технические функции оператора за счет:

  • создания элементов саморегулирующихся программных средств с использованием математических методов для высвобождения человека от участия в рутинных операциях и процессах получения, преобразования, передачи и использования информации
  • использования алгоритмов и методов машинного обучения;
  • использования алгоритмов предиктивной аналитики больших данных и когнитивного поиска информации.

Разработчик

Разработчик Security Vision — компания «Интеллектуальная Безопасность», специализирующаяся на сегменте ИТ-систем класса Security Operation Center (SOC), Security Governance, Risk Management and Compliance (SGRC), Cyber Risk System (CRS), Incident Response Platform (IRP), Security Intelligence.

Функциональность

Система предназначена для комплексной автоматизации деятельности сотрудников структурных подразделений информационной безопасности компании и формирования единых подходов к реализации процессов обеспечения информационной безопасности. Программный продукт построен в виде платформы и модулей. Каждый модуль построен по принципу конструктора. Платформа включает пять продуктов с возможностью работы на одной платформе: Security Vision Security Operation Center [SOC], Security Vision Incident Response Platform [IRP] / Security Vision Security Orchestration, Automation and Response [SOAR], Security Vision Cyber Risk System [CRS], Security Governance, Risk Management and Compliance [SGRC], Security Vision Критическая информационная инфраструктура [КИИ].

Примерами автоматизируемых процессов Security Vision являются:

1.Управление активами

2.Управление инцидентами

3.Конструктор рабочих процессов

4.Конструктор отчетов и дашбордов

5.Визуализация состояния активов компании, ее филиалов, инцидентов и многих других данных на географической карте

6.Централизованный сбор, анализ и корреляция информации, поступающей от всех источников, для оценки текущего уровня защищенности и выявления нарушений принятых политик безопасности с помощью SIEM

7.Сбор событий не только от собственной или внешних SIEM-систем, но и напрямую от источников данных с помощью универсального коннектора

8.Интеграция с целевыми системами

9.Реагирование на инциденты информационной безопасности

10.Управление уязвимостями

11.Управление рисками кибербезопасности

12.Управление соответствием

13.Управление соответствием обработки персональных данных

14.Управление соответствием КИИ

15.Управление документами и стандартами ИБ

16.Управление аудитами

17.Управление знаниями в области информационной безопасности

18.Работа в режиме высокой доступности (High Availability, HA)

19.Организация хранения больших данных и их ретроспективного анализа с помощью кластера аналитики BigData

20.Взаимодействие с ФинЦЕРТ

21.Взаимодействие с НКЦКИ (ГосСОПКА)

Продукты на платформе Security Vision

  • Security Vision Security Operation Center [SOC]
  • Security Vision Incident Response Platform [IRP] / Security Vision Security Orchestration, Automation and Response [SOAR]
  • Security Vision Cyber Risk System [CRS]
  • Security Governance, Risk Management and Compliance [SGRC]
  • Security Vision Критическая Информационная Инфраструктура [КИИ]

Поддерживаемые системы

Программный комплекс Security Vision производит сбор событий, которые генерируются в процессе функционирования следующих ИБ и ИТ-систем:

Системы защиты информации:

  • Система межсетевого экранирования
  • Система обнаружения/предотвращения вторжений
  • Система криптографической защиты информации
  • Система защиты от несанкционированного доступа
  • Система защиты от вредоносного программного обеспечения (система антивирусной защиты)
  • Система предотвращения утечки информации
  • Система фильтрации веб-контента и контроля доступа в интернет (прокси-серверы)
  • Система защиты от спама
  • Система защиты виртуальной инфраструктуры
  • Система обеспечения безопасности баз данных
  • Система управления доступом
  • Другие IP-ориентированные системы
  • Сетевое оборудование — маршрутизаторы, коммутаторы и др.

Системы технической защиты:

  • Система защиты от утечки информации по техническим каналам
  • Система охранно-тревожной сигнализации (охранная система)
  • Система пожарной сигнализации и пожаротушения
  • Система охранного видеонаблюдения
  • Система контроля и управления доступом
  • Система оповещения
  • Система охраны периметра
  • Система охранного освещения
  • Система охранно-дымовая
  • Система бесперебойного электроснабжения
  • Система обеспечения жизнедеятельности предприятия
  • Другие IP-ориентированные системы.

ИТ-системы:

  • Система управления взаимоотношениями с клиентами (англ. Customer relationship management, CRM)
  • Система управления информацией предприятия (англ. Enterprise content management, ECM)
  • Система планирования и управления ресурсами предприятия (англ. Enterprise resource planning, ERP)
  • Система управления персоналом (англ. Human resources management, HRM)
  • Система управления основными фондами и активами (англ. Enterprise asset management, EAM)
  • Система управления бизнес-процессами (англ. Business process management, BPM)
  • Система управления жизненным циклом информации (англ. Information Lifecycle Management, ILM)
  • Система организации технической поддержки пользователей (англ. Service Desk)
  • Система корпоративной электронной почты (почтовый сервер)
  • Система управления базами данных
  • Система управления рабочими станциями
  • Веб-сервер
  • Другие IP-ориентированные системы.

Автоматизированные системы управления технологическим процессом (АСУ ТП):

  • Система автоматизации и диспетчеризации инженерных систем здания (АСУ ИС/АСУЗ/англ. BMS)
  • Система инженерного обеспечения ИТ-инфраструктуры (АСУ СИО)
  • Система диспетчерского управления (АСДУ)
  • Система коммерческого/технического учета электроэнергии энергоресурсов (АСКУЭ/АСТУЭ)
  • Система корпоративного энергетического менеджмента, центр управления нагрузками в электроснабжении (CEM, PMC)
  • Центральный диспетчерский пункт, ситуационный центр энергоэффективности.

Операционные системы — серверные и на рабочих станциях.

Коннекторы к источникам данных

Security Vision может осуществлять сбор событий не только от собственной или внешних SIEM-систем, но и напрямую от источников данных. Для этих целей и последующего анализа информации в рамках платформы Security Vision используется универсальный коннектор данных. Универсальный коннектор поддерживает следующие типы коннекторов: File (XML, Json, CSV, TXT, Binary), IMAP, MS SQL, MySQL, POP3, PostgreSQL, REST, SOAP, Syslog. Для каждого коннектора используются индивидуальные параметры подключения.

В качестве источников данных могут выступать сетевые устройства, средства защиты информации, средства виртуализации, рабочие станции и сервера на базе различных операционных систем, а также прочие специализированные IP-ориентированные приложения и системы.

Перечень предварительно настроенных коннекторов к источникам данных:

Коннекторы реагирования

В системе Security Vision [IRP] / Security Vision [SOAR] присутствует универсальный коннектор реагирования, который может расширяться пользователем на базе встроенного конструктора. Универсальный коннектор реагирования поддерживает следующие типы коннекторов: Active Directory, DNS, MS Exchange, IMAP, MaxPatrol, MSSQL, MySQL, Oracle, POP3, PostgreSQL, REST, SMTP, SNMP, SOAP, SSH, SSHShell, MSWindows.

Коннекторы реагирования реализованы посредством специализированного сервиса — «Менеджер коннекторов реагирования». Этот сервис может быть установлен как локально, так и на удаленных серверах. Также предусмотрено, что Менеджеры коннекторов реагирования могут автоматически распределять задачи между собой для обеспечения отказоустойчивости и распределения нагрузки.

В комплект поставки Security Vision IRP / Security Vision [SOAR] входит стандартный набор предварительно настроенных коннекторов реагирования:

Системные требования

Для установки платформы Security Vision необходимы вычислительные ресурсы. Компоненты могут быть развернуты как на физических, так и на виртуальных серверах. Компоненты поддерживают процессоры любой архитектуры, которые поддерживаются ОС сервера.

Публикации

1.Руслан РАХМЕТОВ, ГК «Интеллектуальная безопасность» (бренд Security Vision): О главном Национальный банковский журнал

2.Непрерывная трансформация ИБ: как банк «Открытие» построил новую систему кибербезопасности CNews.ru

3.Банк «Открытие» и Security Vision расширили возможности Центра ИБ Аnti-Malware.ru

4.Уроки «постковидной» ИБ Банковское обозрение

5.Резидент «Сколково» автоматизировал информационную безопасность Почты России CNews.ru

6.Security Vision модернизировал мониторинг и управление информационной безопасностью в Центре спортивной подготовки сборных команд России CisoClub.ru

7.Руслан Рахметов, Security Vision: Скепсис в отношении российских решений вызван отсутствием целостной ИТ-экосистемы CNews.ru

8.Новые требования Банка России к системе управления операционными рисками (Положение № 716-П) Аnti-Malware.ru

9.Генеральный директор Security Vision Руслан Рахметов о потребностях рынка ИБ, инновационных продуктах и рейтинге CISO CLUB CisoClub.ru

10.Руслан Рахметов, Security Vision: Чем российское ПО на самом деле лучше западного CNews.ru

11.Security Vision обеспечил управление ИБ-рисками Банка Открытие Аnti-Malware.ru

12.Руслан Рахметов, Security Vision: Всеобщая цифровизация наступила принудительно и резко CNews.ru

13.Руслан Рахметов, ГК «Интеллектуальная безопасность» (бренд Security Vision): Эволюция подхода мегарегулятора к вопросам обеспечения ИБ Национальный банковский журнал

14.Руслан Рахметов, Security Vision: об импортозамещении в интервью журналу "Информационная безопасность"

15.Руслан Рахметов, «Интеллектуальная безопасность»: Из-за мер российских регуляторов киберпреступники атакуют западный финсектор CNews.ru

16.Кибербезопасность глобальной финансовой структуры в действии: опыт банка «Открытие» CNews.ru

17.Руслан РАХМЕТОВ, Security Vision: «Автоматизация управления киберинцидентами должна быть системной» Национальный банковский журнал

18.«Интеллектуальная безопасность» автоматизировала управление инцидентами кибербезопасности в СДМ-банке. CNews.ru

19.Банк «Открытие» полностью автоматизировал процессы реагирования на инциденты информационной безопасности. www.open.ru

20.Руслан Рахметов: Мы просто фанатеем от автоматизации ИБ. Аnti-Malware.ru

21.Обзор рынка платформ реагирования на инциденты (IRP) в России. Аnti-Malware.ru

22.Обзор Security Vision 3.4 — российской платформы SGRC. Аnti-Malware.ru

23.Сравнение систем SGRC (Security Governance, Risk, Compliance) 2017. Аnti-Malware.ru

24.Обзор рынка Security GRC в России. Аnti-Malware.ru

25.Резидент «Сколково» защитит от киберугроз банки и нефтяные компании. tass.ru

26.Сбербанк создал компанию для борьбы с киберугрозами. tv.rbc.ru

27.Сбербанк показал «Вестям в субботу» свой самый секретный объект. vesti.ru