Security Vision

Материал из Википедии — свободной энциклопедии
Перейти к навигации Перейти к поиску
Security Vision
Тип Прикладное
Разработчик Компания «Интеллектуальная безопасность»
Операционная система Windows, Red Hat Enterprise Linux, Альт 8 СП (Системные требования)
Языки интерфейса Русский / Английский
Первый выпуск 2007
Последняя версия 4.1 (2019)
Состояние В активной разработке
Лицензия Проприетарная
Сайт securityvision.ru

Security Vision — программный комплекс (программное обеспечение), предназначенный для автоматизации процессов информационной безопасности, мониторинга и реагирования на инциденты кибербезопасности. Security Vision автоматизирует программно-технические функции оператора за счет:

  • создания элементов саморегулирующихся программных средств с использованием математических методов для высвобождения человека от участия в рутинных операциях и процессах получения, преобразования, передачи и использования информации

Разработчик[править | править код]

Разработчик Security Vision — компания «Интеллектуальная Безопасность», специализирующаяся на сегменте ИТ-систем класса Security Operation Center (SOC), Security Governance, Risk Management and Compliance (SGRC), Cyber Risk System (CRS), Incident Response Platform (IRP), Security Intelligence.

Функциональность[править | править код]

Система предназначена для комплексной автоматизации деятельности сотрудников структурных подразделений информационной безопасности компании и формирования единых подходов к реализации процессов обеспечения информационной безопасности. Программный продукт построен в виде платформы и модулей. Каждый модуль построен по принципу конструктора. Платформа включает пять продуктов с возможностью работы на одной платформе: Security Vision Security Operation Center [SOC], Security Vision Incident Response Platform [IRP] / Security Vision Security Orchestration, Automation and Response [SOAR], Security Vision Cyber Risk System [CRS], Security Governance, Risk Management and Compliance [SGRC], Security Vision Критическая информационная инфраструктура [КИИ].

Примерами автоматизируемых процессов Security Vision являются:

1.Управление активами

2.Управление инцидентами

3.Конструктор рабочих процессов

4.Конструктор отчетов и дашбордов

5.Визуализация состояния активов компании, ее филиалов, инцидентов и многих других данных на географической карте

6.Централизованный сбор, анализ и корреляция информации, поступающей от всех источников, для оценки текущего уровня защищенности и выявления нарушений принятых политик безопасности с помощью SIEM

7.Сбор событий не только от собственной или внешних SIEM-систем, но и напрямую от источников данных с помощью универсального коннектора

8.Интеграция с целевыми системами

9.Реагирование на инциденты информационной безопасности

10.Управление уязвимостями

11.Управление рисками кибербезопасности

12.Управление соответствием

13.Управление соответствием обработки персональных данных

14.Управление соответствием КИИ

15.Управление документами и стандартами ИБ

16.Управление аудитами

17.Управление знаниями в области информационной безопасности

18.Работа в режиме высокой доступности (High Availability, HA)

19.Организация хранения больших данных и их ретроспективного анализа с помощью кластера аналитики BigData

20.Взаимодействие с ФинЦЕРТ

21.Взаимодействие с НКЦКИ (ГосСОПКА)

Продукты на платформе Security Vision[править | править код]

  • Security Vision Security Operation Center [SOC]
  • Security Vision Incident Response Platform [IRP] / Security Vision Security Orchestration, Automation and Response [SOAR]
  • Security Vision Cyber Risk System [CRS]
  • Security Governance, Risk Management and Compliance [SGRC]
  • Security Vision Критическая Информационная Инфраструктура [КИИ]

Поддерживаемые системы[править | править код]

Программный комплекс Security Vision производит сбор событий, которые генерируются в процессе функционирования следующих ИБ и ИТ-систем:

Системы защиты информации:

  • Система межсетевого экранирования
  • Система обнаружения/предотвращения вторжений
  • Система криптографической защиты информации
  • Система защиты от несанкционированного доступа
  • Система защиты от вредоносного программного обеспечения (система антивирусной защиты)
  • Система предотвращения утечки информации
  • Система фильтрации веб-контента и контроля доступа в интернет (прокси-серверы)
  • Система защиты от спама
  • Система защиты виртуальной инфраструктуры
  • Система обеспечения безопасности баз данных
  • Система управления доступом
  • Другие IP-ориентированные системы
  • Сетевое оборудование — маршрутизаторы, коммутаторы и др.

Системы технической защиты:

  • Система защиты от утечки информации по техническим каналам
  • Система охранно-тревожной сигнализации (охранная система)
  • Система пожарной сигнализации и пожаротушения
  • Система охранного видеонаблюдения
  • Система контроля и управления доступом
  • Система оповещения
  • Система охраны периметра
  • Система охранного освещения
  • Система охранно-дымовая
  • Система бесперебойного электроснабжения
  • Система обеспечения жизнедеятельности предприятия
  • Другие IP-ориентированные системы.

ИТ-системы:

  • Система управления взаимоотношениями с клиентами (англ. Customer relationship management, CRM)
  • Система управления информацией предприятия (англ. Enterprise content management, ECM)
  • Система планирования и управления ресурсами предприятия (англ. Enterprise resource planning, ERP)
  • Система управления персоналом (англ. Human resources management, HRM)
  • Система управления основными фондами и активами (англ. Enterprise asset management, EAM)
  • Система управления бизнес-процессами (англ. Business process management, BPM)
  • Система управления жизненным циклом информации (англ. Information Lifecycle Management, ILM)
  • Система организации технической поддержки пользователей (англ. Service Desk)
  • Система корпоративной электронной почты (почтовый сервер)
  • Система управления базами данных
  • Система управления рабочими станциями
  • Веб-сервер
  • Другие IP-ориентированные системы.

Автоматизированные системы управления технологическим процессом (АСУ ТП):

  • Система автоматизации и диспетчеризации инженерных систем здания (АСУ ИС/АСУЗ/англ. BMS)
  • Система инженерного обеспечения ИТ-инфраструктуры (АСУ СИО)
  • Система диспетчерского управления (АСДУ)
  • Система коммерческого/технического учета электроэнергии энергоресурсов (АСКУЭ/АСТУЭ)
  • Система корпоративного энергетического менеджмента, центр управления нагрузками в электроснабжении (CEM, PMC)
  • Центральный диспетчерский пункт, ситуационный центр энергоэффективности.

Операционные системы — серверные и на рабочих станциях.

Коннекторы к источникам данных[править | править код]

Security Vision может осуществлять сбор событий не только от собственной или внешних SIEM-систем, но и напрямую от источников данных. Для этих целей и последующего анализа информации в рамках платформы Security Vision используется универсальный коннектор данных. Универсальный коннектор поддерживает следующие типы коннекторов: File (XML, Json, CSV, TXT, Binary), IMAP, MS SQL, MySQL, POP3, PostgreSQL, REST, SOAP, Syslog. Для каждого коннектора используются индивидуальные параметры подключения.

В качестве источников данных могут выступать сетевые устройства, средства защиты информации, средства виртуализации, рабочие станции и сервера на базе различных операционных систем, а также прочие специализированные IP-ориентированные приложения и системы.

Перечень предварительно настроенных коннекторов к источникам данных:

FinCERT (1.1, 2.0)
FireEye
FireEye IPS
IronPort
Kaspersky IPS
Kaspersky Security Center
MaxPatrol
OTRS
Palo Alto
QRadar
Skybox
Symantec Endpoint Protection
Symantec IPS
Syslog
TripWire
Nessus

Коннекторы реагирования[править | править код]

В системе Security Vision [IRP] / Security Vision [SOAR] присутствует универсальный коннектор реагирования, который может расширяться пользователем на базе встроенного конструктора. Универсальный коннектор реагирования поддерживает следующие типы коннекторов: Active Directory, DNS, MS Exchange, IMAP, MaxPatrol, MSSQL, MySQL, Oracle, POP3, PostgreSQL, REST, SMTP, SNMP, SOAP, SSH, SSHShell, MSWindows.

Коннекторы реагирования реализованы посредством специализированного сервиса — «Менеджер коннекторов реагирования». Этот сервис может быть установлен как локально, так и на удаленных серверах. Также предусмотрено, что Менеджеры коннекторов реагирования могут автоматически распределять задачи между собой для обеспечения отказоустойчивости и распределения нагрузки.

В комплект поставки Security Vision IRP / Security Vision [SOAR] входит стандартный набор предварительно настроенных коннекторов реагирования:

Active Directory MySQL
Cisco OpenStack
Cisco API Oracle
Cisco SNMP Palo Alto
CMDB iTop POP3
DNS PostgreSQL
FirePower PowerShell
Fortimail QLikView
Gigamon QRadar
HPSM [REST] SCCM
HPSM [SOAP] Security Vision SOC
IMAP SMTP
Imperva Splunk
InfoWatch Symantec Critical System Protection
IronPort Symantec EndPoint Protection
Kaspersky Security Center Unix
Lieberman ERPM VMware ESXi
MaxPatrol VMware vCenter
Microsoft TMG MS Windows
MS Exchange Zabbix
MS Exchange PowerShell ФПСУ-IP
MS SQL ФПСУ-TLS

Системные требования[править | править код]

Для установки платформы Security Vision необходимы вычислительные ресурсы. Компоненты могут быть развернуты как на физических, так и на виртуальных серверах. Компоненты поддерживают процессоры любой архитектуры, которые поддерживаются ОС сервера.

Компонент Минимальные требования
Портал Security Vision Количество процессорных ядер — 12 шт.

Оперативная память — 16 Гб

Дисковое пространство −500 ГБ

База данных SQL Server Количество процессорных ядер — 16 шт.

Оперативная память — 16 Гб

Дисковое пространство −2 ТБ

Менеджер внешних коннекторов Количество процессорных ядер — 4 шт.

Оперативная память — 8 Гб

Дисковое пространство — 1 ГБ

Публикации[править | править код]

1.Руслан РАХМЕТОВ, ГК «Интеллектуальная безопасность» (бренд Security Vision): О главном Национальный банковский журнал

2.Непрерывная трансформация ИБ: как банк «Открытие» построил новую систему кибербезопасности CNews.ru

3.Банк «Открытие» и Security Vision расширили возможности Центра ИБ Аnti-Malware.ru

4.Уроки «постковидной» ИБ Банковское обозрение

5.Резидент «Сколково» автоматизировал информационную безопасность Почты России CNews.ru

6.Security Vision модернизировал мониторинг и управление информационной безопасностью в Центре спортивной подготовки сборных команд России CisoClub.ru

7.Руслан Рахметов, Security Vision: Скепсис в отношении российских решений вызван отсутствием целостной ИТ-экосистемы CNews.ru

8.Новые требования Банка России к системе управления операционными рисками (Положение № 716-П) Аnti-Malware.ru

9.Генеральный директор Security Vision Руслан Рахметов о потребностях рынка ИБ, инновационных продуктах и рейтинге CISO CLUB CisoClub.ru

10.Руслан Рахметов, Security Vision: Чем российское ПО на самом деле лучше западного CNews.ru

11.Security Vision обеспечил управление ИБ-рисками Банка Открытие Аnti-Malware.ru

12.Руслан Рахметов, Security Vision: Всеобщая цифровизация наступила принудительно и резко CNews.ru

13.Руслан Рахметов, ГК «Интеллектуальная безопасность» (бренд Security Vision): Эволюция подхода мегарегулятора к вопросам обеспечения ИБ Национальный банковский журнал

14.Руслан Рахметов, Security Vision: об импортозамещении в интервью журналу "Информационная безопасность"

15.Руслан Рахметов, «Интеллектуальная безопасность»: Из-за мер российских регуляторов киберпреступники атакуют западный финсектор CNews.ru

16.Кибербезопасность глобальной финансовой структуры в действии: опыт банка «Открытие» CNews.ru

17.Руслан РАХМЕТОВ, Security Vision: «Автоматизация управления киберинцидентами должна быть системной» Национальный банковский журнал

18.«Интеллектуальная безопасность» автоматизировала управление инцидентами кибербезопасности в СДМ-банке. CNews.ru

19.Банк «Открытие» полностью автоматизировал процессы реагирования на инциденты информационной безопасности. www.open.ru

20.Руслан Рахметов: Мы просто фанатеем от автоматизации ИБ. Аnti-Malware.ru

21.Обзор рынка платформ реагирования на инциденты (IRP) в России. Аnti-Malware.ru

22.Обзор Security Vision 3.4 — российской платформы SGRC. Аnti-Malware.ru

23.Сравнение систем SGRC (Security Governance, Risk, Compliance) 2017. Аnti-Malware.ru

24.Обзор рынка Security GRC в России. Аnti-Malware.ru

25.Резидент «Сколково» защитит от киберугроз банки и нефтяные компании. tass.ru

26.Сбербанк создал компанию для борьбы с киберугрозами. tv.rbc.ru

27.Сбербанк показал «Вестям в субботу» свой самый секретный объект. vesti.ru

Ссылки[править | править код]