SECURITY VISION SOC_ФУНКЦИИ

Security Vision Security Operation Center [SOC] - программный продукт для построения ситуационного центра информационной безопасности (SOC) в масштабе организации или страны. Графическое моделирование рабочих процессов управления инцидентами позволяет интерактивно управлять командами SOC: L1/L2/L3 в режиме реального времени. Единая платформа обеспечивает сбор, анализ и корреляцию событий безопасности, а также обогащение данных об инцидентах информацией со смежных систем и TI платформ. Графическое представление результатов: визуализация на масштабируемой карте в масштабах мира/страны/здания, витрина-конструктор дашбордов, полная отчетность по инцидентам в интерактивном режиме. В результате внедрения Security Vision [SOC] заказчик получает возможность построить свой уникальный SOC: • Конструктор активов, представляющий собой базу активов с настраиваемыми атрибутами и взаимозависимостями. Возможно использование существующей в компании CMDB. • Конструктор заявок/инцидентов, представляет собой инструмент построения полного жизненного цикла управления заявками/инцидентами. В результате каждый инцидент учтен, визуализирован и находится под контролем в режиме реального времени. • Конструктор рабочих процессов представляет собой графический конструктор процессов Заказчика. Любой процесс в принятой нотации Заказчика может быть представлен и автоматизирован. Примерами процесса могут быть: управление инцидентами, управление уязвимостями, управление проблемами, управление задачами и др. Это универсальный конструктор платформы, позволяющий организовывать сквозное управление с контрольными функциями. • Конструктор географической карты 2D, позволяет наглядно представить информационную безопасность на географической карте мира/здания/помещения с WOW эффектом, что не маловажно для полноценной работы ситуационного центра и удобства оператора. • Конструктор/витрина дашбордов, позволяет строить неограниченное количество наглядных панелей визуализации с ролевым разграничением доступа к информации. Имеются предустановленные, наиболее часто используемые дашборды. Модуль позволяет конструировать метрики и ключевые показатели эффективности для визуализации значимых областей соответствия. • Конструктор отчётов, позволяет формировать отчеты разного уровня и содержания, как по техническому составу, так и по визуальному (гистограммы, диаграммы, таблицы, графики и др.) Имеются предустановленные, наиболее часто используемые отчеты. • Конструктор оповещений, позволяет формировать правила уведомления ответственных или задействованных лиц по каналам связи (email, sms, IM (например, Телеграм) и др.). Результаты использования: на 100% наглядный и управляемый процесс обработки инцидентов, соответствующий требованиям стандартов безопасности и лучшим практикам в области кибербезопасности. до 70% – сокращение времени реагирования на инциденты при использовании Security Vision [SOC] до 90 % – решений инцидентов кибербезопасности в автоматическом режиме при использовании совместно с Security Vision [IRP] #SOC #информационнаябезопасность #IT #ИТ #кибербезопасность #ИБ #защитаинформации #СЗИ #SecurityVision