Security Vision

Продукт
Разработчики: Интеллектуальная безопасность (Триметр, Trimetr, Security Vision)
Дата последнего релиза: 2019/11/25
Технологии: ИБ - Управление информацией и событиями в системе безопасности (SIEM)

Содержание

Security Vision — специализированная платформа, предназначенная для автоматизации процессов информационной безопасности, мониторинга и реагирования на инциденты кибербезопасности.

2019

Коннекторы данных, необходимые для передачи команд

25 ноября 2019 года компания «Интеллектуальная безопасность» сообщила о выходе очередного релиза актуальной на ноябрь 2019 года версии системы Security Vision Incident Response Platform (IRP), предназначенной для автоматизации действий по реагированию на инциденты кибербезопасности.

Наиболее значимые обновления:

Коннекторы данных:

  • Реализованы менеджеры коннекторов данных, необходимые для передачи команд конкретным коннекторам. Они могут автоматически распределять задачи между собой для обеспечения отказоустойчивости системы и равномерного распределения нагрузки. Менеджеры коннекторов данных могут быть установлены как локально, так и на удаленных серверах.

Внешние коннекторы:

  • Появилась возможность добавления пользовательских параметров конфигурации во внешнем коннекторе. При реализации коннектора с помощью скриптов необходимо указывать в скрипте ряд параметров, общих для всех скриптов. Данный функционал позволяет делать это гораздо быстрее и существенно упрощает администрирование.
  • Для менеджеров внешних коннекторов реализована регистрация действий по изменению настроек в разделе «Аудит пользователя». Регистрируются создание, изменение и удаление менеджера внешних коннекторов. Это необходимо для предотвращения ситуации, когда один пользователь удаляет изменения другого.

Риски:

  • Появилось создание пользовательских событий при удалении уязвимости, нарушителя, угрозы, меры защиты из разделов «Область оценки риска», «Экспресс-оценка» и «Предлагаемые меры опросного листа». Данная информация отображается в логе пользовательских событий, способствуя синхронизации данных между серверами.

Лицензия:

  • Появилось лицензирование по количеству типов коннекторов данных и количеству внешних коннекторов. Теперь можно выбирать не только весь модуль, но и декомпозировать его по количеству необходимых внешних коннекторов и коннекторов данных.

Экспорт/импорт:

  • Появилась возможность экспорта/импорта не только внешнего коннектора целиком, но и его отдельных составляющих - конфигураций и команд - с одного портала на другой. Процесс экспорта/импорта становится более простым, быстрым и гибким.
  • Реализован экспорт/импорт столбца типа «Связь с базой знаний» в свойстве типа «Таблица».

Заявки:

  • Появился функционал шаблонов свойств заявок. Теперь достаточно только один раз заполнить такой шаблон, занеся в него все необходимые значения свойств. Затем его можно постоянно применять для определенного типа заявки.

База знаний:

  • Реализована валидация кириллических названий справочников Базы знаний. При превышении количества допустимых символов названия выводится ошибка о превышении допустимой длины.

Продукты и модули в составе Security Vision

ПО состоянию на октябрь 2019 года платформа включает пять продуктов с возможностью работы на одной платформе:

  • Security Operation Center (SOC),
  • Security Vision Incident Response Platform (IRP),
  • Security Vision Cyber Risk System (CRS),
  • Security Governance, Risk Management and Compliance (SGRC),
  • Security Vision КИИ

Функциональные модули Security Vision:

  • 1. Управление активами
  • 2. Управление инцидентами
  • 3. Конструктор рабочих процессов
  • 4. Конструктор отчетов и дашбордов
  • 5. Географическая карта
  • 6. SIEM Security Vision
  • 7. Коннекторы к источникам данных
  • 8. Коннекторы реагирования
  • 9. Конструктор процессов реагирования
  • 10. Управление уязвимостями
  • 11. Управление рисками кибербезопасности
  • 12. Управление соответствием
  • 13. Управление соответствием обработки персональных данных
  • 14. Управление соответствием КИИ
  • 15. Управление документами и стандартами ИБ
  • 16. Управление аудитами
  • 17. База знаний / решений
  • 18. Режим высокой доступности / многонодность
  • 19. Кластер аналитики Big Data: ML, OLAP, Hadoop sample
  • 20. Модуль взаимодействия с ФинЦЕРТ
  • 21. Модуль взаимодействия с НКЦКИ (ГосСОПКА)

Поиск по типам заявок при настройке фильтра

18 сентября 2019 года компания «Интеллектуальная безопасность» сообщила о выходе очередного релиза системы Security Vision IRP.

В данной версии системы Security Vision Incident Response Platform IRP, предназначенной для автоматизации действий по реагированию на инциденты кибербезопасности, пользователям стал доступен ряд полезных возможностей, а уже имеющийся функционал был оптимизирован.

Наиболее значимые обновления:

Возможности при работе с заявками

  • Поиск по типам заявок при настройке фильтра (например, в перечне заявок). Найти нужную заявку стало гораздо удобнее и быстрее.
  • Валидация значений в карточке заявки. Благодаря этому исключаются возможные конфликты в значениях свойств.
  • В процессе импорта заявок все ошибки, имеющиеся в данных файла, отображаются пользователю.
  • Изменения в рамках рабочего процесса при использовании действия «Вызов внешнего коннектора»: появились возможности выбора в качестве параметра действия свойства типа «Таблица». Кроме того, заполнять команды внешнего коннектора теперь можно не только значениями свойств заявок, но и статическим значением, указанным пользователем, или значением справочника базы знаний.

Внешние коннекторы

Платформа Security Vision предоставляет возможность интеграции с различными системами при помощи настраиваемых внешних коннекторов. Внешние коннекторы могут выполнять команды сбора информации и различных действий на удаленных системах в рамках рабочих процессов реагирования на инциденты информационной безопасности.

Были внесены следующие изменения:

  • Обновленный внешний коннектор для взаимодействия с системой очередей Apache Kafka.
  • Обновленный внешний коннектор к IBM MQ. Данный коннектор предназначен для периодического получения сообщений из очереди и обогащения заявок на основе полученных данных.
  • Оповещения при попытке пересохранения изменений, внесенных другим пользователем. Теперь ситуации, когда один пользователь удаляет изменения другого, будут исключены.

Коннекторы данных

Для взаимодействия с некоторыми удаленными системами используются коннекторы, встроенные в Портал Security Vision. Встроенные коннекторы предназначены для сбора информации и автоматического создания заявок. Что нового в данном разделе:

  • Редактирование удаленных служб коннекторов данных. Теперь пользователи могут выстраивать цепочку коннекторов данных, что позволяет осуществлять сбор данных в разных сегментах сети.

Совместимость с СУБД ЛИНТЕР

8 июля 2019 года компания «Интеллектуальная безопасность» сообщила, что совместно с ГК РЕЛЭКС успешно завершили работы по тестированию совместимости собственных программных продуктов:

  • Security Vision Cyber Risk System и СУБД ЛИНТЕР БАСТИОН и СУБД ЛИНТЕР СТАНДАРТ;
  • Security Vision Incident Response Platform СУБД ЛИНТЕР БАСТИОН и СУБД ЛИНТЕР СТАНДАРТ;
  • Security Vision Security Governance, Risk Management and Compliance и СУБД ЛИНТЕР БАСТИОН и СУБД ЛИНТЕР СТАНДАРТ;
  • Security Vision Security Operation Center и СУБД ЛИНТЕР БАСТИОН и СУБД ЛИНТЕР СТАНДАРТ;
  • Security КИИ и СУБД ЛИНТЕР БАСТИОН и СУБД ЛИНТЕР СТАНДАРТ.

Компании подтвердили совместимость программных продуктов выпуском соответствующих сертификатов. ГК «Интеллектуальная безопасность» и ГК РЕЛЭКС планируют и дальше развивать технологическое партнёрство и обеспечивать совместимость своих программных продуктов в интересах заказчиков.

Программные продукты обоих производителей ПО входят в реестр российского ПО Минсвязи.

Совместимость с СУБД Postgres Pro Standard 11/ Enterprise 11

28 июня 2019 года Security Vision сообщила о том, что совместно с Postgres Professional подтвердили факт совместимости ряда своих программных продуктов. Они стали технологическими партнерами и выпустили соответствующие сертификаты о совместимости.

Компании провели работы по тестированию совместимости следующего программного обеспечения:

  • Security Vision Cyber Risk System и СУБД Postgres Pro Standard 11/ Enterprise 11;
  • Security Vision Incident Response Platform и СУБД Postgres Pro Standard 11/ Enterprise 11;
  • Security Vision Security Governance, Risk Management and Compliance и СУБД Postgres Pro Standard 11/ Enterprise 11;
  • Security Vision Security Operation Center и СУБД Postgres Pro Standard 11/ Enterprise 11.

Компании и дальше планируют обеспечивать совместимость своих программных продуктов в интересах Заказчиков обеих компаний, а также развития отечественного программного обеспечения.

Назначение. Продукты и модули. Схема внедрения

Security Vision позволяет автоматизировать ключевые процессы обеспечения информационной безопасности в организации, а также способна осуществлять мониторинг и роботизированное реагирование на инциденты кибербезопасности в режиме реального времени.

По данным на март 2019 года продукт решает проблемы по ряду направлений кибербезопасности, известных в международной классификации как:

  • Security Operation Center (SOC)
  • Incident Response Platform (IRP)
  • Cyber Risk System (CRS)
  • Security Governance, Risk Management and Compliance (SGRC)

Назначение

Большинство развитых организации в той или иной мере используют набор средств защиты информации с целью уменьшить влияние растущего количества новых угроз информационной безопасности корпоративных информационных систем, элементов сетевой инфраструктуры передачи данных, инженерных и бизнес-систем. Каждая из систем имеет свои аспекты влияния на информационную безопасность. С целью перевода разрозненных систем защиты в разряд управляемых сервисов создан программный комплекс интеллектуальной безопасности автоматизирующий процессы информационной безопасности.

По словам разработчиков продукта, внедрение Security Vision позволяет реализовать в компании мониторинг, защиту данных и реагирование в режиме реального времени. Решаемые задачи комплексной кибербезопасности при внедрении Security Vision:

  • Наблюдение (SOC). Централизованный сбор и хранение информации о событиях информационной безопасности. Офицер безопасности должен вести оперативный мониторинг состояния кибербезопасности, наглядно и прозрачно.
  • Оцифровка (CRS). Получение оперативных сведений о состоянии информационной безопасности для принятия управленческих решений. Система должна уметь действовать, чтобы не допустить или минимизировать ущерб.
  • Реагирование (IRP). Обнаружение и предупреждение компьютерных атак, направленных на защищаемые информационные ресурсы в режиме реального времени.
  • Совершенствование (SGRC). Извлекая опыт, система должна совершенствовать процессы ИБ (аудиты, комплаенс, и др.)

Система предназначена для комплексной автоматизации деятельности сотрудников структурных подразделений информационной безопасности заказчика и формирования единых подходов к реализации процессов обеспечения информационной безопасности.

Продукты и модули

Программный продукт построен в виде платформы и модулей. Каждый модуль построен по принципу конструктора, позволяя заказчику формировать структуру, логику и наполнение решения под собственные бизнес-задачи. Платформа включает четыре продукта с возможностью работы на одной платформе – Security Operation Center (SOC), Security Vision Incident Response Platform (IRP), Security Vision Cyber Risk System (CRS) и Security Governance, Risk Management and Compliance (SGRC).

Презентация Security Vision Incident Response Platform (IRP)

Функциональные качества Security Vision Cyber Risk System (CRS)

Платформа Security Vision, может включать следующие модули решения:

  • 1. Конструктор активов
  • 2. Конструктор заявок/инцидентов
  • 3. Конструктор рабочих процессов
  • 4. Географическая карта 2D/3D
  • 5. Конструктор/витрина дашбордов
  • 6. Конструктор отчётов
  • 7. Конструктор оповещений
  • 8. Конструктор управления рисками (ПК Cyber Risk System)
  • 9. Конструктор управления реагированием
  • 10. Конструктор коннекторов данных
  • 11. Конструктор внешних коннекторов
  • 12. Управление жизненным циклом уязвимостей
  • 13. Конструктор управления соответствием и база документов, регламентирующих порядок обеспечения ИБ
  • 14. Конструктор аудитов
  • 15. Управления соответствием GDPR;
  • 16. Управления соответствием КИИ (Критическая информационная инфраструктура);
  • 17. Конструктор мониторинга доступности;
  • 18. Управление осведомленностью (Awareness) в области ИБ;
  • 19. Учет лицензий и сервисных контрактов;
  • 20. Ядро корреляции
  • 21. Интеграция с CERT (ГосСОПКА, FinCERT)
  • 22. Инвентаризация и контроль целостности
  • 23. Контроль за изменениями в ИТ-инфраструктуре
  • 24. Кластер аналитики Big Data: ML, OLAP, Hadoop sample
  • 25. Взаимодействие с корпоративными системами и др.

Типовая схема внедрения решения

В составе Реестра отечественного ПО

По информации на март 2019 года система Security Vision официально признана созданной в Российской Федерации и включена Министерством цифрового развития, связи и массовых коммуникаций в Единый реестр российских программ для ЭВМ и баз данных.





Подрядчики-лидеры по количеству проектов

За всю историю
2016 год
2017 год
2018 год
Текущий год

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2016 год
2017 год
2018 год
Текущий год

  Positive Technologies (Позитив Текнолоджиз) (10, 22)
  ArcSight (11, 13)
  Инфосистемы Джет (4, 6)
  IBM (8, 4)
  R-Vision (Р-Вижн) (2, 4)
  Другие (104, 23)

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2016 год
2017 год
2018 год
Текущий год