SECURITY VISION IRP_ФУНКЦИИ

Security Vision IRP – уникальная разработка российских специалистов, которая полностью освобождает человека от участия в процессах получения, преобразования, передачи и использования информации или существенно уменьшает степень этого участия и трудоёмкость выполняемых операций. Security Vision IRP обеспечивает: • автоматическое выполнение дежурных процедур (playbook) в режиме реального времени; • снижение воздействия инцидентов кибербезопасности за счёт снижения времени реагирования на инциденты в вопросах: идентификации, локализации, уничтожения и восстановления; • снижение риска человеческого фактора и ошибок персонала, привлекаемого на реагирование инцидентов кибербезопасности; • снижение времени реагирования за счёт автоматизации набора заранее разработанных процедур и сценариев реагирования, реализованных в компонентах программного продукта. Подтвержденные результаты автоматизации при использовании Security Vision IRP: до 90% - снижение вероятности распространения угроз по сети при настроенном автоматическом реагировании до 90% – снижение риска человеческого фактора и ошибок персонала, вовлеченного в реагирование на инциденты кибербезопасности до 70% - высвобождение времени квалифицированного персонала от рутинных операций к более экспертным задачам до 50% - повышение эффекта коллаборации за счет обогащения смежных систем кибербезопасности до 90 % – обработка риска кибербезопасности в автоматическом режиме. Особенности применения Security Vision IRP: Единая платформа – Security Vision IRP обеспечивает инструмент решения полного жизненного цикла инцидентов кибербезопасности от идентификации до полного уничтожения. Платформа конструктор позволяет Заказчику формировать структуру, логику и наполнение решения под собственные бизнес задачи без привлечения разработчика. Модули Security Vision IRP: Конструктор управления реагированием покрывает полный жизненный цикл реагирования на инциденты: Идентификация, Локализация, Уничтожение и Восстановление. Конструктор позволяет выстроить автоматизацию реагирования на инциденты кибербезопасности в соответствии с рабочими процессами автоматизация частей дежурной процедуры, связанных с: • выполнением запросов к этим устройствам для получения данных (обогащение информации об инциденте); • принятием решений на основании полученной информации; • внесением изменений во внешние ИТ и ИБ системы, или устройства. Графический конструктор рабочих процессов и конструктор заявок/инцидентов позволяет в режиме реального времени управлять командами SOC и строить разветвленные процессы. Проверенная организация процесса (Workflow) на масштабных внедрениях компаний, входящих в Fortune-500. Встроенные механизмы корреляции. Встроенные механизмы обработки получаемой информации от внешних систем для автоматического обнаружения инцидентов кибербезопасности. Универсальные коннекторы имеют самый широкий спектр механизмов взаимодействия с источниками данных, апробированы на более чем 2000 источников. Механизм коннекторов обеспечивает возможность создания соединения с удаленными системами с помощью следующих протоколов и механизмов: DNS, HTTP, HTTPS, PowerShell, RPC, SNMP, SSH, SSL, TLS, WMI, механизм подключения к Microsoft SQL, механизм подключения к MySQL, механизм подключения к Oracle, механизм подключения к PostgreSQL, механизм подключения к Active Directory и другие. Security Vision IRP применяется в таких направлениях, как: • Автоматизация реагирования на инциденты кибербезопасности в финансовой отрасли; • Выстраивание системы управления информационной безопасностью в соответствии со стандартом ISO серии 27ххх; • Соответствие Общеевропейскому регламенту о персональных данных (General Data Protection Regulation, GDPR); • Построение центров мониторинга информационной безопасности (SOC); • Подключение к Государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА), защита объектов критической информационной инфраструктуры; • Взаимодействие с FinCERT. Регистрационные документы: Свидетельство о государственной регистрации программы для ЭВМ №2018660928, Программный комплекс Security Vision IRP. Контакты: 7 (495) 803 3660 sales@ #IRP #SOAR #информационнаябезопасность #IT #ИТ #кибербезопасность #ИБ #защитаинформации #СЗИ #SecurityVision
Back to Top