Русская Википедия:Security Vision

Security Vision — программный комплекс (программное обеспечение), предназначенный для автоматизации процессов информационной безопасности, мониторинга и реагирования на инциденты кибербезопасности. Включен в Единый реестр российских программ для ЭВМ и БД^[1].

Функциональность

Функционал Security Vision позволяет автоматизировать процессы информационной безопасности, составляющие систему управления информационной безопасностью организации, в соответствии с серией международных стандартов ISO/IEC 27001. Программный комплекс объединяет в себе платформу и модули, которые могут представлять из себя разные комбинации, в зависимости от целей и решаемых задач.

Отдельные модули могут выполнять следующие функции^[1]^[2]:

управление информационными активами;
управление документами, регламентирующими порядок обеспечения информационной безопасности;
управление записями и логами информационной безопасности;
управление соответствием требованиям информационной безопасности;
управление рисками информационной безопасности;
управление знаниями;
управление взаимодействием с корпоративными системами;
управление осведомленностью сотрудников в области информационной безопасности;
управление мониторингом и аудитами;
управления уязвимостями;
управление изменениями в ИТ-инфраструктуре;
управление непрерывностью бизнеса;
управление носителями информации;
управление физической безопасностью объекта защиты;
управление резервным копированием;
управление мобильными клиентами;
управление системой информационной безопасности в облачной инфраструктуре;
управление визуализацией данных и оповещением о состоянии информационной безопасности;
управление отчетностью о состоянии информационной безопасности;
управление экономической безопасностью.

Архитектура

Имеет трёхуровневую архитектуру — уровень сбора, уровень ядра и уровень управления:

уровень сбора предназначен для сбора, нормализации и отправки на уровень ядра событий безопасности, поступающих от информационных систем и систем защиты;
уровень ядра предназначен для сбора, анализа и корреляции событий безопасности, поступающих от систем обеспечения безопасности сети;
уровень управления предназначен для автоматизации процесса управления информационной безопасностью и представляет собой русскоязычный портал отчетности.

Системные требования

Для установки платформы необходимы вычислительные ресурсы. Компоненты могут быть развернуты как на физических, так и на виртуальных серверах.

Минимальные системные требования для функционирования программного обеспечения уровня управления
Операционная система	Аппаратные требования
Microsoft Windows Server 2012 R2 Microsoft Windows Server 2008 R2 Microsoft Windows Server 2008 SP2 32/64 Microsoft Windows Server 2012 Microsoft Windows Server 2016	Процессор — два 4-ядерных 2.4 ГГц Оперативная память — 8 Гб Свободное место на жестком диске — 50 Гб Сетевая плата

Минимальные системные требования для функционирования программного обеспечения уровня ядра
Операционная система	Аппаратные требования
Red Hat Enterprise Linux 5.7 64-bit	Процессор — два 4-ядерных 2.4 ГГц Оперативная память — 24 Гб Свободное место на жестком диске — 3 Тб (RAID10) Сетевая плата

Минимальные системные требования для функционирования программного обеспечения уровня сбора
Операционная система	Аппаратные требования (для работы с логами)	Аппаратные требования (для инвентаризации и контроля целостности)
Microsoft Windows Server 2012 Microsoft Windows Server 2008 R2 Microsoft Windows Server 2008 SP2 32/64 Microsoft Windows Server 2003 R2 SP2 32/64 Microsoft Windows Server 2003 SP2 32/64 Microsoft Windows 8 32/64 Microsoft Windows 7 32/64 Microsoft Windows Vista 32/64 Microsoft Windows XP SP3 32/64	Процессор — 1.4 ГГц Оперативная память — 512 Мб Свободное место на жестком диске — 500 Мб Сетевая плата	Процессор — 800 МГц Оперативная память — 512 Мб Свободное место на жестком диске — 500 Мб Сетевая плата

Поддерживаемые системы

Системы защиты информации.
Системы технической защиты.
ИТ-системы.
Автоматизированные системы управления технологическим процессом (АСУ ТП).
Операционные системы — серверные и на рабочих станциях.

Поддерживаемые коннекторы к источникам данных

Может осуществлять сбор событий как от собственной или внешних SIEM-систем, так и напрямую от источников данных. Для этих целей и последующего анализа информации используется универсальный коннектор данных, который поддерживает следующие типы коннекторов: File (XML, Json, CSV, TXT, Binary), IMAP, MS SQL, MySQL, POP3, PostgreSQL, REST, SOAP, Syslog. Для каждого коннектора используются индивидуальные параметры подключения.

В качестве источников данных могут выступать сетевые устройства, средства защиты информации, средства виртуализации, рабочие станции и сервера на базе различных операционных систем, а также прочие специализированные IP-ориентированные приложения и системы.

Поддерживаемые коннекторы реагирования

В системе IRP/SOAR присутствует универсальный коннектор реагирования, который может расширяться пользователем на базе встроенного конструктора. Универсальный коннектор реагирования поддерживает следующие типы коннекторов: Active Directory, DNS, MS Exchange, IMAP, MaxPatrol, MSSQL, MySQL, Oracle, POP3, PostgreSQL, REST, SMTP, SNMP, SOAP, SSH, SSHShell, MSWindows^[3].

Коннекторы реагирования реализованы посредством специализированного сервиса, который может быть установлен как локально, так и на удаленных серверах. Менеджеры коннекторов реагирования могут автоматически распределять задачи между собой для обеспечения отказоустойчивости и распределения нагрузки.

Награды

Победитель в номинации «ИТ-решение в области информационной безопасности» в Национальной банковской премии. Награда за проект внедрения системы Security Vision IRP в банке «Открытие»^[4].
Победитель в номинации «Информационные технологии. Информационная безопасность» в национальной премии «Приоритет-2021»^[5].
Победитель в номинации «ИБ-решение года в России» от портала TAdviser.

Продукты на платформе Security Vision

Security Operation Center (SOC) — построение ситуационного центра информационной безопасности.
Incident Response Platform (IRP)/Security Orchestration, Automation and Response (SOAR) — автоматизация действий по реагированию на инциденты кибербезопасности.
Cyber Risk System (CRS) — автоматизация процессов управления рисками кибербезопасности.
Security Governance, Risk Management and Compliance (SGRC) — автоматизация построения комплексной системы управления информационной безопасностью на предприятии.
Security Vision КИИ — автоматизация процесса категорирования и обеспечения безопасности объектов критической информационной инфраструктуры^[6].
Threat Intelligence Platform (TIP) — класс автоматизированных систем, которые на основании данных об угрозах генерируют в реальном времени обнаружения подозрительной активности в инфраструктуре, проводят обогащение индикаторов и обнаруженных инцидентов, интегрируются с инфраструктурой и средствами защиты, обеспечивают ситуационную осведомленность^[7].
User and Entity Behavior Analytics (UEBA) — автоматически выстраивает типовые модели поведения и находит отклонения, анализируя сырые потоки данных по сетевому трафику, прокси-серверов, почтовых серверов, Windows/Linux серверов и рабочих станций.
Anomaly Detection — расширяет возможности выявления аномалий в корпоративной инфраструктуре, применяя большое количество разных моделей и методик машинного обучения, стекируя результаты отдельных моделей и объединяя полученные события в инциденты для дальнейшего расследования.

Примечания

Шаблон:Примечания

Ссылки

Официальный сайт Security Vision

Шаблон:Изолированная статья

[anti-1] 1,0 ^1,1 Шаблон:Cite web

[2] Шаблон:Cite web

[3] Шаблон:Cite web

[4] Шаблон:Cite web

[5] Шаблон:Cite web

[6] Шаблон:Cite web

[7] Шаблон:Cite web

[1]

[2]

[3]

[4]

[5]

[6]

[7]

Партнерские ресурсы
Криптовалюты	Обмен криптовалют - www.bestchange.ru Криптовалютная биржа CoinEx Криптовалютная биржа Binance HIVE OS - операционная система для майнинга e4pool - Мультивалютный пул для майнинга.
Магазины	AliExpress — глобальная виртуальная (в Интернете) торговая площадка, предоставляющая возможность покупать товары производителей из КНР; computeruniverse.net - Интернет-магазин компьютеров(Промо код 5 Евро на первую покупку:FWWC3ZKQ);
Хостинг	DigitalOcean - американский провайдер облачных инфраструктур, с главным офисом в Нью-Йорке и с центрами обработки данных по всему миру;
Разное	Викиум - Онлайн-тренажер для мозга Like Центр - Центр поддержки и развития предпринимательства. Gamersbay - лучший магазин по бустингу для World of Warcraft. Ноотропы OmniMind N°1 - Усиливает мозговую активность. Повышает мотивацию. Улучшает память. Санкт-Петербургская школа телевидения - это федеральная сеть образовательных центров, которая имеет филиалы в 37 городах России. Lingualeo.com — интерактивный онлайн-сервис для изучения и практики английского языка в увлекательной игровой форме. Junyschool (Джунискул) – международная школа программирования и дизайна для детей и подростков от 5 до 17 лет, где ученики осваивают компьютерную грамотность, развивают алгоритмическое и креативное мышление, изучают основы программирования и компьютерной графики, создают собственные проекты: игры, сайты, программы, приложения, анимации, 3D-модели, монтируют видео. Умназия - Интерактивные онлайн-курсы и тренажеры для развития мышления детей 6-13 лет SkillBox - это один из лидеров российского рынка онлайн-образования. Среди партнеров Skillbox ведущий разработчик сервисного дизайна AIC, медиа-компания Yoola, первое и самое крупное русскоязычное аналитическое агентство Tagline, онлайн-школа дизайна и иллюстрации Bang! Bang! Education, оператор PR-рынка PACO, студия рисования Draw&Go, агентство performance-маркетинга Ingate, scrum-студия Sibirix, имидж-лаборатория Персона. «Нетология» — это университет по подготовке и дополнительному обучению специалистов в области интернет-маркетинга, управления проектами и продуктами, дизайна, Data Science и разработки. В рамках Нетологии студенты получают ценные теоретические знания от лучших экспертов Рунета, выполняют практические задания на отработку полученных навыков, общаются с экспертами и единомышленниками. Познакомиться со всеми продуктами подробнее можно на сайте https://netology.ru, линейка курсов и профессий постоянно обновляется. StudyBay Brazil – это онлайн биржа для португалоговорящих студентов и авторов! Студент получает уникальную работу любого уровня сложности и больше свободного времени, в то время как у автора появляется дополнительный заработок и бесценный опыт. Автор24 — самая большая в России площадка по написанию учебных работ: контрольные и курсовые работы, дипломы, рефераты, решение задач, отчеты по практике, а так же любой другой вид работы. Сервис сотрудничает с более 70 000 авторов. Более 1 000 000 работ уже выполнено. StudyBay – это онлайн биржа для англоязычных студентов и авторов! Студент получает уникальную работу любого уровня сложности и больше свободного времени, в то время как у автора появляется дополнительный заработок и бесценный опыт.

Русская Википедия:Security Vision

Содержание