Security Vision
 | Эта статья написана в рекламном стиле. |
| Security Vision | |
|---|---|
| Тип | Прикладное |
| Разработчик | Компания «Интеллектуальная безопасность» |
| Операционная система | Windows, Red Hat Enterprise Linux, Альт 8 СП (Системные требования) |
| Языки интерфейса | Русский / Английский |
| Первый выпуск | 2007 |
| Последняя версия | 4.1 (2019) |
| Состояние | В активной разработке |
| Лицензия | Проприетарная |
| Сайт | securityvision.ru |
Security Vision — программный комплекс (программное обеспечение), предназначенный для автоматизации процессов информационной безопасности, мониторинга и реагирования на инциденты кибербезопасности[1].
Разработчик
Разработчик Security Vision — компания «Интеллектуальная Безопасность», специализирующаяся на сегменте ИТ-систем класса Security Operation Center (SOC), Security Governance, Risk Management and Compliance (SGRC), Cyber Risk System (CRS), Incident Response Platform (IRP), Security Intelligence.
Функциональность
Система предназначена для комплексной автоматизации деятельности сотрудников структурных подразделений информационной безопасности компании и формирования единых подходов к реализации процессов обеспечения информационной безопасности. Программный продукт построен в виде платформы и модулей. Каждый модуль построен по принципу конструктора. Платформа включает пять продуктов с возможностью работы на одной платформе: Security Vision Security Operation Center [SOC], Security Vision Incident Response Platform [IRP] / Security Vision Security Orchestration, Automation and Response [SOAR], Security Vision Cyber Risk System [CRS], Security Governance, Risk Management and Compliance [SGRC], Security Vision Критическая информационная инфраструктура [КИИ].
Примерами автоматизируемых процессов Security Vision являются:
1.Управление активами
2.Управление инцидентами
3.Конструктор рабочих процессов
4.Конструктор отчетов и дашбордов
5.Визуализация состояния активов компании, ее филиалов, инцидентов и многих других данных на географической карте
6.Централизованный сбор, анализ и корреляция информации, поступающей от всех источников, для оценки текущего уровня защищенности и выявления нарушений принятых политик безопасности с помощью SIEM
7.Сбор событий не только от собственной или внешних SIEM-систем, но и напрямую от источников данных с помощью универсального коннектора
8.Интеграция с целевыми системами
9.Реагирование на инциденты информационной безопасности
10.Управление уязвимостями
11.Управление рисками кибербезопасности
12.Управление соответствием
13.Управление соответствием обработки персональных данных
14.Управление соответствием КИИ
15.Управление документами и стандартами ИБ
16.Управление аудитами
17.Управление знаниями в области информационной безопасности
18.Работа в режиме высокой доступности (High Availability, HA)
19.Организация хранения больших данных и их ретроспективного анализа с помощью кластера аналитики BigData
20.Взаимодействие с ФинЦЕРТ
21.Взаимодействие с НКЦКИ (ГосСОПКА)
Продукты на платформе Security Vision
- Security Vision Security Operation Center [SOC]
- Security Vision Incident Response Platform [IRP] / Security Vision Security Orchestration, Automation and Response [SOAR]
- Security Vision Cyber Risk System [CRS]
- Security Governance, Risk Management and Compliance [SGRC]
- Security Vision Критическая Информационная Инфраструктура [КИИ]
Поддерживаемые системы
Программный комплекс Security Vision производит сбор событий, которые генерируются в процессе функционирования следующих ИБ и ИТ-систем:
Системы защиты информации:
- Система межсетевого экранирования
- Система обнаружения/предотвращения вторжений
- Система криптографической защиты информации
- Система защиты от несанкционированного доступа
- Система защиты от вредоносного программного обеспечения (система антивирусной защиты)
- Система предотвращения утечки информации
- Система фильтрации веб-контента и контроля доступа в интернет (прокси-серверы)
- Система защиты от спама
- Система защиты виртуальной инфраструктуры
- Система обеспечения безопасности баз данных
- Система управления доступом
- Другие IP-ориентированные системы
- Сетевое оборудование — маршрутизаторы, коммутаторы и др.
Системы технической защиты:
- Система защиты от утечки информации по техническим каналам
- Система охранно-тревожной сигнализации (охранная система)
- Система пожарной сигнализации и пожаротушения
- Система охранного видеонаблюдения
- Система контроля и управления доступом
- Система оповещения
- Система охраны периметра
- Система охранного освещения
- Система охранно-дымовая
- Система бесперебойного электроснабжения
- Система обеспечения жизнедеятельности предприятия
- Другие IP-ориентированные системы.
ИТ-системы:
- Система управления взаимоотношениями с клиентами (англ. Customer relationship management, CRM)
- Система управления информацией предприятия (англ. Enterprise content management, ECM)
- Система планирования и управления ресурсами предприятия (англ. Enterprise resource planning, ERP)
- Система управления персоналом (англ. Human resources management, HRM)
- Система управления основными фондами и активами (англ. Enterprise asset management, EAM)
- Система управления бизнес-процессами (англ. Business process management, BPM)
- Система управления жизненным циклом информации (англ. Information Lifecycle Management, ILM)
- Система организации технической поддержки пользователей (англ. Service Desk)
- Система корпоративной электронной почты (почтовый сервер)
- Система управления базами данных
- Система управления рабочими станциями
- Веб-сервер
- Другие IP-ориентированные системы.
Автоматизированные системы управления технологическим процессом (АСУ ТП):
- Система автоматизации и диспетчеризации инженерных систем здания (АСУ ИС/АСУЗ/англ. BMS)
- Система инженерного обеспечения ИТ-инфраструктуры (АСУ СИО)
- Система диспетчерского управления (АСДУ)
- Система коммерческого/технического учета электроэнергии энергоресурсов (АСКУЭ/АСТУЭ)
- Система корпоративного энергетического менеджмента, центр управления нагрузками в электроснабжении (CEM, PMC)
- Центральный диспетчерский пункт, ситуационный центр энергоэффективности.
Операционные системы — серверные и на рабочих станциях.
Коннекторы к источникам данных
Security Vision может осуществлять сбор событий не только от собственной или внешних SIEM-систем, но и напрямую от источников данных. Для этих целей и последующего анализа информации в рамках платформы Security Vision используется универсальный коннектор данных. Универсальный коннектор поддерживает следующие типы коннекторов: File (XML, Json, CSV, TXT, Binary), IMAP, MS SQL, MySQL, POP3, PostgreSQL, REST, SOAP, Syslog. Для каждого коннектора используются индивидуальные параметры подключения.
В качестве источников данных могут выступать сетевые устройства, средства защиты информации, средства виртуализации, рабочие станции и сервера на базе различных операционных систем, а также прочие специализированные IP-ориентированные приложения и системы.
Перечень предварительно настроенных коннекторов к источникам данных:
| FinCERT (1.1, 2.0) |
| FireEye |
| FireEye IPS |
| IronPort |
| Kaspersky IPS |
| Kaspersky Security Center |
| MaxPatrol |
| OTRS |
| Palo Alto |
| QRadar |
| Skybox |
| Symantec Endpoint Protection |
| Symantec IPS |
| Syslog |
| TripWire |
| Nessus |
Коннекторы реагирования
В системе Security Vision [IRP] / Security Vision [SOAR] присутствует универсальный коннектор реагирования, который может расширяться пользователем на базе встроенного конструктора. Универсальный коннектор реагирования поддерживает следующие типы коннекторов: Active Directory, DNS, MS Exchange, IMAP, MaxPatrol, MSSQL, MySQL, Oracle, POP3, PostgreSQL, REST, SMTP, SNMP, SOAP, SSH, SSHShell, MSWindows.
Коннекторы реагирования реализованы посредством специализированного сервиса — «Менеджер коннекторов реагирования». Этот сервис может быть установлен как локально, так и на удаленных серверах. Также предусмотрено, что Менеджеры коннекторов реагирования могут автоматически распределять задачи между собой для обеспечения отказоустойчивости и распределения нагрузки.
В комплект поставки Security Vision IRP / Security Vision [SOAR] входит стандартный набор предварительно настроенных коннекторов реагирования:
| Active Directory | MySQL |
| Cisco | OpenStack |
| Cisco API | Oracle |
| Cisco SNMP | Palo Alto |
| CMDB iTop | POP3 |
| DNS | PostgreSQL |
| FirePower | PowerShell |
| Fortimail | QLikView |
| Gigamon | QRadar |
| HPSM [REST] | SCCM |
| HPSM [SOAP] | Security Vision SOC |
| IMAP | SMTP |
| Imperva | Splunk |
| InfoWatch | Symantec Critical System Protection |
| IronPort | Symantec EndPoint Protection |
| Kaspersky Security Center | Unix |
| Lieberman ERPM | VMware ESXi |
| MaxPatrol | VMware vCenter |
| Microsoft TMG | MS Windows |
| MS Exchange | Zabbix |
| MS Exchange PowerShell | ФПСУ-IP |
| MS SQL | ФПСУ-TLS |
Системные требования
Для установки платформы Security Vision необходимы вычислительные ресурсы. Компоненты могут быть развернуты как на физических, так и на виртуальных серверах. Компоненты поддерживают процессоры любой архитектуры, которые поддерживаются ОС сервера.
| Компонент | Минимальные требования |
| Портал Security Vision | Количество процессорных ядер — 12 шт.
Оперативная память — 16 Гб Дисковое пространство −500 ГБ |
| База данных SQL Server | Количество процессорных ядер — 16 шт.
Оперативная память — 16 Гб Дисковое пространство −2 ТБ |
| Менеджер внешних коннекторов | Количество процессорных ядер — 4 шт.
Оперативная память — 8 Гб Дисковое пространство — 1 ГБ |
Примечания
- ↑ Обзор Security Vision 3.4 — российской платформы SGRC. Дата обращения: 27 августа 2019. Архивировано 27 августа 2019 года.
Публикации
1.Руслан РАХМЕТОВ, ГК «Интеллектуальная безопасность» (бренд Security Vision): О главном Национальный банковский журнал
2.Непрерывная трансформация ИБ: как банк «Открытие» построил новую систему кибербезопасности CNews.ru
3.Банк «Открытие» и Security Vision расширили возможности Центра ИБ Аnti-Malware.ru
4.Уроки «постковидной» ИБ Банковское обозрение
5.Резидент «Сколково» автоматизировал информационную безопасность Почты России CNews.ru
8.Новые требования Банка России к системе управления операционными рисками (Положение № 716-П) Аnti-Malware.ru
9.Генеральный директор Security Vision Руслан Рахметов о потребностях рынка ИБ, инновационных продуктах и рейтинге CISO CLUB CisoClub.ru
10.Руслан Рахметов, Security Vision: Чем российское ПО на самом деле лучше западного CNews.ru
11.Security Vision обеспечил управление ИБ-рисками Банка Открытие Аnti-Malware.ru
12.Руслан Рахметов, Security Vision: Всеобщая цифровизация наступила принудительно и резко CNews.ru
13.Руслан Рахметов, ГК «Интеллектуальная безопасность» (бренд Security Vision): Эволюция подхода мегарегулятора к вопросам обеспечения ИБ Национальный банковский журнал
16.Кибербезопасность глобальной финансовой структуры в действии: опыт банка «Открытие» CNews.ru
17.Руслан РАХМЕТОВ, Security Vision: «Автоматизация управления киберинцидентами должна быть системной» Национальный банковский журнал
18.«Интеллектуальная безопасность» автоматизировала управление инцидентами кибербезопасности в СДМ-банке. CNews.ru
19.Банк «Открытие» полностью автоматизировал процессы реагирования на инциденты информационной безопасности. www.open.ru
20.Руслан Рахметов: Мы просто фанатеем от автоматизации ИБ. Аnti-Malware.ru
21.Обзор рынка платформ реагирования на инциденты (IRP) в России. Аnti-Malware.ru
22.Обзор Security Vision 3.4 — российской платформы SGRC. Аnti-Malware.ru
23.Сравнение систем SGRC (Security Governance, Risk, Compliance) 2017. Аnti-Malware.ru
24.Обзор рынка Security GRC в России. Аnti-Malware.ru
25.Резидент «Сколково» защитит от киберугроз банки и нефтяные компании. tass.ru
26.Сбербанк создал компанию для борьбы с киберугрозами. tv.rbc.ru
27.Сбербанк показал «Вестям в субботу» свой самый секретный объект. vesti.ru
Ссылки
 | На эту статью не ссылаются другие статьи Руниверсалис. |