Оценить продукт

...
 
1 О себе 2 Отзыв 3 Подробнее 4 Готово

Запросить цены

...

Запросить пробную версию

...

Записаться на демонстрацию

...
Описание

Центр мониторинга и управления безопасностью Security Vision предназначен для мониторинга и оперативного управления информационной безопасностью в организации в целом. Решение относится к классу Security GRC (Governance, Risk, Compliance).

Каждое средство защиты генерирует сообщения о происходящих событиях. Некоторые из них могут генерировать 100 и более событий в секунду, и отделу информационной безопасности необходимо разобраться в них, выделить критичные, предотвратить или хотя бы зафиксировать инциденты, чтобы в дальнейшем не допустить их повторения.

Кроме того, для организации эффективной системы обеспечения информационной безопасности необходимо постоянно совершенствовать систему менеджмента ИБ, отслеживать обновления нормативных требований в законодательстве, контролировать выполнение задач, возложенных на отдел информационной безопасности. В такой ситуации компании все чаще приходят к решению об автоматизации процессов информационной безопасности. Процессы ИБ хорошо формализуются и автоматизируются, что позволяет упростить систему управления ИБ.

Отечественные специалисты по информационной безопасности постепенно приходят к пониманию того, что все механизмы защиты информации должны взаимодействовать друг с другом и управляться из единого центра безопасности. Наличие такого центра управления информационной безопасностью значительно облегчило бы выполнение требований стандартов в области менеджмента информационной безопасности, таких как ГОСТ Р ИСО/МЭК 27001 и ГОСТ Р ИСО/МЭК 17799.

Объединив задачу сбора событий информационной безопасности и автоматизации процессов ИБ, мы получаем Центр мониторинга и управления безопасностью Security Vision.

Ключевые функции
  • Ядро — в отличие от остальных игроков, Security Vision имеет собственное SIEM ядро, и также изначально строился «вокруг» лидеров SIEM систем. Практика тесной интеграции с SIEM, позволяет получить максимально интегрированный стек процессов ИБ из коробки. SIEM Security Vision имеет специализированное назначение или интегрируется с известными международными SIEM-системами.
  • Визуализация и отчетность — Security Vision всегда много внимания уделял этому аспекту, в том числе одним из первых реализовал полноценную карту инцидентов ИБ («геоинформационную подсистему», есть проекция 3D), поэтому решение при визуализации ИБ-задач ближе всех по уровню подошло к промышленным специализированным BI-системам (например, QlikView).
  • Инцидент-менеджмент и Response LevelUP — полноценный Ticketing workflow с редактором процессов, обеспечивающий работу с любой сущностью «заявки». В дополнение к workflow сильным элементом является автоматическое реагирование в соответствии с runbook/playbook/use case, что дает возможность конкурировать с международными игроками (например, IBM Resilient).
  • Высокая надежность — Security Vision несколько лет выполняет проекты федерального значения (крупнейший SOC в Восточной Европе, SOC госорганов), где важна живучесть самой системы Security Vision и ключевых элементов.  

Отзывы о продукте

Пока у продукта нет оценок, оставьте отзыв первым