Security Vision IRP – уникальная разработка российских специалистов, которая полностью освобождает человека от участия в процессах получения, преобразования, передачи и использования информации или существенно уменьшает степень этого участия и трудоёмкость выполняемых операций.
Security Vision IRP обеспечивает:
• автоматическое выполнение дежурных процедур (playbook) в режиме реального времени;
• снижение воздействия инцидентов кибербезопасности за счёт снижения времени реагирования на инциденты в вопросах: идентификации, локализации, уничтожения и восстановления;
• снижение риска человеческого фактора и ошибок персонала, привлекаемого на реагирование инцидентов кибербезопасности;
• снижение времени реагирования за счёт автоматизации набора заранее разработанных процедур и сценариев реагирования, реализованных в компонентах программного продукта.
Подтвержденные результаты автоматизации при использовании Security Vision IRP:
до 90% - снижение вероятности распространения угроз по сети при настроенном автоматическом реагировании
до 90% – снижение риска человеческого фактора и ошибок персонала, вовлеченного в реагирование на инциденты кибербезопасности
до 70% - высвобождение времени квалифицированного персонала от рутинных операций к более экспертным задачам
до 50% - повышение эффекта коллаборации за счет обогащения смежных систем кибербезопасности
до 90 % – обработка риска кибербезопасности в автоматическом режиме.
Особенности применения Security Vision IRP:
Единая платформа – Security Vision IRP обеспечивает инструмент решения полного жизненного цикла инцидентов кибербезопасности от идентификации до полного уничтожения. Платформа конструктор позволяет Заказчику формировать структуру, логику и наполнение решения под собственные бизнес задачи без привлечения разработчика.
Модули Security Vision IRP:
Конструктор управления реагированием покрывает полный жизненный цикл реагирования на инциденты: Идентификация, Локализация, Уничтожение и Восстановление. Конструктор позволяет выстроить автоматизацию реагирования на инциденты кибербезопасности в соответствии с рабочими процессами автоматизация частей дежурной процедуры, связанных с:
• выполнением запросов к этим устройствам для получения данных (обогащение информации об инциденте);
• принятием решений на основании полученной информации;
• внесением изменений во внешние ИТ и ИБ системы, или устройства.
Графический конструктор рабочих процессов и конструктор заявок/инцидентов позволяет в режиме реального времени управлять командами SOC и строить разветвленные процессы. Проверенная организация процесса (Workflow) на масштабных внедрениях компаний, входящих в Fortune-500.
Встроенные механизмы корреляции. Встроенные механизмы обработки получаемой информации от внешних систем для автоматического обнаружения инцидентов кибербезопасности.
Универсальные коннекторы имеют самый широкий спектр механизмов взаимодействия с источниками данных, апробированы на более чем 2000 источников. Механизм коннекторов обеспечивает возможность создания соединения с удаленными системами с помощью следующих протоколов и механизмов: DNS, HTTP, HTTPS, PowerShell, RPC, SNMP, SSH, SSL, TLS, WMI, механизм подключения к Microsoft SQL, механизм подключения к MySQL, механизм подключения к Oracle, механизм подключения к PostgreSQL, механизм подключения к Active Directory и другие.
Security Vision IRP применяется в таких направлениях, как:
• Автоматизация реагирования на инциденты кибербезопасности в финансовой отрасли;
• Выстраивание системы управления информационной безопасностью в соответствии со стандартом ISO серии 27ххх;
• Соответствие Общеевропейскому регламенту о персональных данных (General Data Protection Regulation, GDPR);
• Построение центров мониторинга информационной безопасности (SOC);
• Подключение к Государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА), защита объектов критической информационной инфраструктуры;
• Взаимодействие с FinCERT.
Регистрационные документы: Свидетельство о государственной регистрации программы для ЭВМ №2018660928, Программный комплекс Security Vision IRP.
Контакты:
7 (495) 803 3660
sales@
#IRP #SOAR #информационнаябезопасность #IT #ИТ #кибербезопасность #ИБ #защитаинформации #СЗИ #SecurityVision
13 views
1668
548
3 days ago 00:08:56 192
Как сделать МИМИКА ЛЬВА из FNAF SECURITY BREACH RUIN из пластилина
5 days ago 00:08:10 1
AI Agents Will Create MILLIONAIRES in 2025 – Are You Ready
5 days ago 00:10:34 4K
Рынок информационной безопасности: тенденции, продукты, применение искусственного интеллекта
5 days ago 02:11:53 5.6K
Экосистемы кибербезопасности
6 days ago 00:01:57 1
[CNBC Television] PayPal shares pop on news of potential stock-trading feature
7 days ago 00:03:47 4
[CNBC Television] Former Uber CEO Travis Kalanick’s departure is not surprising at all: Analyst