03.07.2024

Демонстрация продукта Security Vision SOAR

Security Vision SOAR (Security Orchestration, Automation and Response) выстраивает гибкий процесс обработки инцидентов при помощи динамических сценариев реагирования и построением цепочки атаки (kill chain) по методологии NIST. Решение осуществляет регистрацию алертов и событий ИБ (в ручном или автоматическом режиме), сбор событий в окрестности инцидента (при необходимости) и автоматизацию действий (классификацию с использованием базы техник и тактик MITRE ATT&СK, обогащение данными из внешних ИТ- и ИБ-систем, управляющие воздействия) с целью нейтрализации инцидентов и их последствий.

Security Vision SOAR (Security Orchestration, Automation and Response) builds flexible incident processing using dynamic response scenarios and building an attack chain (kill chain) according to the NIST methodology. The solution registers alerts and information security events (in manual or automatic mode), collects events in the vicinity of the incident (if necessary) and automates actions (classification using the MITER ATT&CK database of techniques and tactics, enrichment with data from external IT and information security systems, management impact) in order to neutralize incidents and their consequences.

Автор: Security Vision

Платформа автоматизации и роботизации процессов обеспечения информационной безопасности Security Vision – ИТ-платформа low code/no code, позволяющая роботизировать до 95% программно-технических ИТ/ИБ функций в круглосуточном режиме, тем самым обеспечивая непрерывное реагирование на угрозы, киберинциденты, поиск ИТ-активов и управление конфигурациями, поиск и управление уязвимостями, анализ данных и управление SGRC-процессами. Является 100% российской разработкой, включена в базу данных Минкомсвязи РФ и в Единый реестр российского ПО для ЭВМ и БД.

Комментарии: