Security Vision

Security Vision
Тип Прикладное
Разработчик ООО «Интеллектуальная безопасность»
Операционные системы Windows, Linux (Системные требования)
Языки интерфейса Русский/Английский
Дата выпуска 2015
Последняя версия 5 [1][2] (2023)
Состояние В активной разработке
Лицензия Проприетарная
Сайт securityvision.ru

Security Vision — российская платформа (программное обеспечение), предназначенная для автоматизации и роботизации процессов информационной безопасности, мониторинга и реагирования на инциденты кибербезопасности. Включена в Единый реестр российских программ для ЭВМ и БД[3]. Имеет сертификат соответствия ФСТЭК России и лицензии ФСБ России[4]. Победитель Премии Рунета в номинации «Информационная безопасность»[5].

Функциональность

Функционал Security Vision позволяет автоматизировать процессы информационной безопасности, составляющие систему управления информационной безопасностью организации, в соответствии с серией международных стандартов ISO/IEC 27001. Программный комплекс объединяет в себе платформу и модули, которые могут представлять из себя разные комбинации, в зависимости от целей и решаемых задач. Встроенный редактор панели индикаторов и отображаемых виджетов, позволяет осуществлять настройку без навыков программирования и работает в режимах low-code/no-code[6].

Отдельные модули могут выполнять следующие функции[3][7]:

  • мониторинг событий информационной безопасности;
  • управление инцидентами информационной безопасности и автоматизация реагирования;
  • управление информационными активами;
  • управление уязвимостями с возможностью поиска в инфраструктуре;
  • взаимодействие с регуляторами;
  • управление рисками информационной безопасности;
  • управление операционными рисками;
  • управление соответствием требованиям информационной безопасности и аудитами;
  • управление соответствием 187-ФЗ для объектов критической информационной инфраструктуры;
  • управление документами, регламентирующими порядок обеспечения информационной безопасности;
  • управление непрерывностью бизнеса;
  • анализ угроз кибербезопасности, киберразведка;
  • поведенческий анализ;
  • управление визуализацией данных и оповещением о состоянии информационной безопасности;
  • управление отчетностью о состоянии информационной безопасности.

Архитектура

В разделе не хватает ссылок на источники (см. рекомендации по поиску).
Информация должна быть проверяема, иначе она может быть удалена. Вы можете отредактировать статью, добавив ссылки на авторитетные источники в виде сносок. (26 декабря 2023)

Имеет сервисную архитектуру и состоит из следующих основных компонентов:

  • веб-портал — предоставляет доступ к функциям платформы и включает графический пользовательский интерфейс и сервис API;
  • база данных — для хранения данных и настроек;
  • сервисы — набор компонентов для решения отдельных задач:
    • сервис коннекторов, который отвечает за получение событий от внешних систем и обеспечивает выполнение действий по реагированию на внешних системах;
    • сервис коллектора, который выполняет нормализацию, фильтрацию, агрегацию и корреляцию событий, полученных от внешних систем;
    • сервис процессинга, который обрабатывает рабочие процессы и выполняет расчеты;
    • сервис оповещений, который обрабатывает оповещения и рассылает их конечным адресатам;
    • сервис отчетности, который формирует отчеты и отправляет их по расписанию конечным адресатам.

Системные требования

Для установки платформы необходимы вычислительные ресурсы. Компоненты могут быть развернуты как на физических, так и на виртуальных серверах, а также с применением контейнеризации.

Минимальные системные требования для функционирования программного обеспечения
Операционная система Аппаратные требования Система управления базами данных
  • CentOS Stream 8
  • Red Hat Enterprise Linux 8
  • Ubuntu 20.04
  • Debian 10
  • Astra Linux SE релиз «Смоленск», «Орел», «Воронеж»
  • Альт 8 СП
  • Альт Сервер 10
  • Oracle Linux 8
  • РЕД ОС
  • РОСА «ХРОМ», «КОБАЛЬТ»
  • AlmaLinux 9
  • AlterOS 7.5
  • Microsoft Windows Server 2016
  • Количество процессорных ядер – 24 шт.
  • Оперативная память — 32 Гб
  • Свободное место на жестком диске — 350 Гб
  • PostgreSQL 11
  • Postgres Pro 11
  • Jatoba
  • MS SQL 2016

Поддерживаемые коннекторы к внешним системам

В качестве источников данных могут выступать сетевые устройства, средства защиты информации, средства виртуализации, рабочие станции и сервера на базе различных операционных систем, а также прочие специализированные IP-ориентированные приложения и системы.

Для подключения средств реагирования реализованы используется специализированный сервис, который может быть установлен как локально, так и на удаленных серверах.

Для целей сбора данных из источников, их последующего анализа и реагирования используется универсальный коннектор данных, который поддерживает следующие типы коннекторов:

  • HTTP (API запросы get, post, put, patch, delete) и DNS;
  • Kafka;
  • базы данных (SQL запросы в БД: MS SQL, MySQL, Postgres и Oracle);
  • файлы (операции чтения/записи с машиночитаемыми файлами);
  • корпоративная почта (IMAP, POP3, SMTP, Exchange);
  • службы каталогов (LDAP, Active Directory);
  • логи и события журналирования (Syslog, EventLog);
  • удаленное выполнение скриптов (WMI, PowerShell, SSH, SshShell);
  • локальное исполнение скриптов (Shell скрипт, команды Bash Unix, Python, Java, JavaScript и др.).

Награды

  • Победитель в номинации «ИТ-решение в области информационной безопасности» в Национальной банковской премии. Награда за проект внедрения системы Security Vision IRP в банке «Открытие»[8].
  • Победитель в номинации «Информационные технологии. Информационная безопасность» в национальной премии «Приоритет-2021»[9].
  • Победитель в номинации «Информационная безопасность» в Национальной банковской премии. Награда за внедрение платформы Security Vision SOAR/SGRC в «Альфа-банке»[10]
  • Премия Рунета 2023 г. в номинации «Информационная безопасность»[5].

Продукты на платформе Security Vision

  • Incident Response Platform (IRP)/Security Orchestration, Automation and Response (SOAR) — автоматизация действий по реагированию на инциденты кибербезопасности.
  • Security Information and Event Management (SIEM) — мониторинг событий информационной безопасности с целью логирования событий безопасности, сбора логов, нормализации событий в единую модель данных, а также анализа событий согласно правилам корреляции.
  • Asset Management (AM)/Configuration Management Database (CMDB) - управление активами и инвентаризацией для описания ИТ-ландшафта, обнаружения новых объектов в сети, идентификации типа актива, категорирования активов, инвентаризации и управления жизненным циклом оборудования и ПО на АРМ и серверах.
  • Vulnerability Management (VM) - выстраивание процесса обнаружения уязвимостей, сбор информации с имеющихся сканеров защищенности, платформ управления обновлениями, обогащение данных из экспертных внешних сервисов, приоритизация и устранение технических уязвимостей.
  • ГосСОПКА - формирование новых задач, заявок и инцидентов с учётом регламентов НКЦКИ, а также информирование регулятора об инцидентах.
  • FinCERT - двустороннее взаимодействие с Центральным Банком, передача информации об инцидентах и получение оперативных уведомлений или бюллетеней от регулятора.
  • Критическая информационная инфраструктура (КИИ) — автоматизация процесса категорирования и обеспечения безопасности объектов критической информационной инфраструктуры[11].
  • Compliance Management (CM) - аудит соответствия и комплаенса различным методологиям и стандартам нормативно методической документации.
  • Risk Management (RM) - формирование реестра рисков, угроз, мер защиты и других параметров контроля, оценка по выбранной методике, формирование перечня дополнительных мер для изменения уровня риска, контроль исполнения, периодическая переоценка.
  • Operational Risk Management (ORM) - учет и фиксация событий операционных рисков, мониторинг ключевых индикаторов рисков и проведение самооценки или контроля согласно положению №716-П ЦБ РФ.
  • Business Continuity Plan (BCP) - автоматизация процесса обеспечения непрерывности и восстановления деятельности после наступления чрезвычайных ситуаций.
  • Threat Intelligence Platform (TIP) — класс автоматизированных систем, которые на основании данных об угрозах генерируют в реальном времени обнаружения подозрительной активности в инфраструктуре, проводят обогащение индикаторов и обнаруженных инцидентов, интегрируются с инфраструктурой и средствами защиты, обеспечивают ситуационную осведомленность[12].
  • User and Entity Behavior Analytics (UEBA) — автоматически выстраивает типовые модели поведения и находит отклонения, анализируя сырые потоки данных по сетевому трафику, прокси-серверов, почтовых серверов, Windows/Linux серверов и рабочих станций.

Примечания

  1. Вышла новая версия платформы Security Vision со множеством новых функций. Дата обращения: 15 февраля 2023. Архивировано 14 апреля 2023 года.
  2. Вышла версия платформы Security Vision 5 с новой функциональностью. Дата обращения: 8 июля 2024. Архивировано 8 июля 2024 года.
  3. 1 2 Обзор Security Vision 3.4 — российской платформы SGRC. Дата обращения: 27 августа 2019. Архивировано 27 августа 2019 года.
  4. Security Vision получила сертификат соответствия ФСТЭК России. Дата обращения: 28 июня 2024. Архивировано 28 июня 2024 года.
  5. 1 2 Объявлены лауреаты Премии Рунета 2023. Дата обращения: 18 декабря 2023. Архивировано 18 декабря 2023 года.
  6. Security Vision TIP и Anomaly: какая система контроля подойдет лучше
  7. Управление заявками и обработка инцидентов в платформе Security Vision. Дата обращения: 22 февраля 2023. Архивировано 14 апреля 2023 года.
  8. АРБ и NBJ объявили результаты Национальной банковской премии - 2019. Дата обращения: 20 февраля 2023. Архивировано 20 февраля 2023 года.
  9. Резидент «Сколково» получил премию «Приоритет-2021». Дата обращения: 20 февраля 2023. Архивировано 20 февраля 2023 года.
  10. Названы победители Национальной банковской премии – 2022. Дата обращения: 3 июля 2024. Архивировано 9 июня 2023 года.
  11. Обзор Security Vision КИИ — программного комплекса по автоматизации учёта и категорирования. Дата обращения: 15 февраля 2023. Архивировано 14 апреля 2023 года.
  12. Как развиваются отечественные ИБ-платформы. Дата обращения: 25 мая 2023. Архивировано 1 июня 2023 года.

Ссылки

Content Disclaimer

Informasi ini disarikan dari Wikipedia dan disajikan kembali untuk tujuan edukasi. Konten tersedia di bawah lisensi CC BY-SA 3.0. Kami tidak bertanggung jawab atas ketidakakuratan data yang bersumber dari kontribusi publik tersebut.

  1. The information displayed on this website is sourced in part or in whole from Wikipedia and has been adapted for the purpose of restating it. We strive to provide accurate and relevant information, however:
  2. There is no guarantee of absolute accuracy. Wikipedia is an open, collaborative project that can be edited by anyone, so information is subject to change.
  3. It is not intended to constitute professional advice. The content displayed is for informational and educational purposes only. For important decisions (e.g., medical, legal, or financial), please consult a professional.
  4. Content copyright. Wikipedia is licensed under the Creative Commons Attribution-ShareAlike License (CC BY-SA). This means that content may be reused with appropriate attribution and shared under a similar license.
  5. Responsible use. Any risk arising from the use of information from this website is entirely the responsibility of the user.