Security Vision

Security Vision — специализированная платформа, предназначенная для автоматизации процессов информационной безопасности, мониторинга и реагирования на инциденты кибербезопасности.

2019

Коннекторы данных, необходимые для передачи команд

25 ноября 2019 года компания «Интеллектуальная безопасность» сообщила о выходе очередного релиза актуальной на ноябрь 2019 года версии системы Security Vision Incident Response Platform (IRP), предназначенной для автоматизации действий по реагированию на инциденты кибербезопасности.

Наиболее значимые обновления:

Коннекторы данных:

• Реализованы менеджеры коннекторов данных, необходимые для передачи команд конкретным коннекторам. Они могут автоматически распределять задачи между собой для обеспечения отказоустойчивости системы и равномерного распределения нагрузки. Менеджеры коннекторов данных могут быть установлены как локально, так и на удаленных серверах.

Внешние коннекторы:

• Появилась возможность добавления пользовательских параметров конфигурации во внешнем коннекторе. При реализации коннектора с помощью скриптов необходимо указывать в скрипте ряд параметров, общих для всех скриптов. Данный функционал позволяет делать это гораздо быстрее и существенно упрощает администрирование.
• Для менеджеров внешних коннекторов реализована регистрация действий по изменению настроек в разделе «Аудит пользователя». Регистрируются создание, изменение и удаление менеджера внешних коннекторов. Это необходимо для предотвращения ситуации, когда один пользователь удаляет изменения другого.

Риски:

• Появилось создание пользовательских событий при удалении уязвимости, нарушителя, угрозы, меры защиты из разделов «Область оценки риска», «Экспресс-оценка» и «Предлагаемые меры опросного листа». Данная информация отображается в логе пользовательских событий, способствуя синхронизации данных между серверами.

Лицензия:

• Появилось лицензирование по количеству типов коннекторов данных и количеству внешних коннекторов. Теперь можно выбирать не только весь модуль, но и декомпозировать его по количеству необходимых внешних коннекторов и коннекторов данных.

Экспорт/импорт:

• Появилась возможность экспорта/импорта не только внешнего коннектора целиком, но и его отдельных составляющих - конфигураций и команд - с одного портала на другой. Процесс экспорта/импорта становится более простым, быстрым и гибким.
• Реализован экспорт/импорт столбца типа «Связь с базой знаний» в свойстве типа «Таблица».

Заявки:

• Появился функционал шаблонов свойств заявок. Теперь достаточно только один раз заполнить такой шаблон, занеся в него все необходимые значения свойств. Затем его можно постоянно применять для определенного типа заявки.

База знаний:

• Реализована валидация кириллических названий справочников Базы знаний. При превышении количества допустимых символов названия выводится ошибка о превышении допустимой длины.

Продукты и модули в составе Security Vision

ПО состоянию на октябрь 2019 года платформа включает пять продуктов с возможностью работы на одной платформе:

• Security Operation Center (SOC),
• Security Vision Incident Response Platform (IRP),
• Security Vision Cyber Risk System (CRS),
• Security Governance, Risk Management and Compliance (SGRC),
• Security Vision КИИ

Функциональные модули Security Vision:

• 1. Управление активами
• 2. Управление инцидентами
• 3. Конструктор рабочих процессов
• 4. Конструктор отчетов и дашбордов
• 5. Географическая карта
• 6. SIEM Security Vision
• 7. Коннекторы к источникам данных
• 8. Коннекторы реагирования
• 9. Конструктор процессов реагирования
• 10. Управление уязвимостями
• 11. Управление рисками кибербезопасности
• 12. Управление соответствием
• 13. Управление соответствием обработки персональных данных
• 14. Управление соответствием КИИ
• 15. Управление документами и стандартами ИБ
• 16. Управление аудитами
• 17. База знаний / решений
• 18. Режим высокой доступности / многонодность
• 19. Кластер аналитики Big Data: ML, OLAP, Hadoop sample
• 20. Модуль взаимодействия с ФинЦЕРТ
• 21. Модуль взаимодействия с НКЦКИ (ГосСОПКА)

Поиск по типам заявок при настройке фильтра

18 сентября 2019 года компания «Интеллектуальная безопасность» сообщила о выходе очередного релиза системы Security Vision IRP.

В данной версии системы Security Vision Incident Response Platform IRP, предназначенной для автоматизации действий по реагированию на инциденты кибербезопасности, пользователям стал доступен ряд полезных возможностей, а уже имеющийся функционал был оптимизирован.

Наиболее значимые обновления:

Возможности при работе с заявками

• Поиск по типам заявок при настройке фильтра (например, в перечне заявок). Найти нужную заявку стало гораздо удобнее и быстрее.
• Валидация значений в карточке заявки. Благодаря этому исключаются возможные конфликты в значениях свойств.
• В процессе импорта заявок все ошибки, имеющиеся в данных файла, отображаются пользователю.
• Изменения в рамках рабочего процесса при использовании действия «Вызов внешнего коннектора»: появились возможности выбора в качестве параметра действия свойства типа «Таблица». Кроме того, заполнять команды внешнего коннектора теперь можно не только значениями свойств заявок, но и статическим значением, указанным пользователем, или значением справочника базы знаний.

Внешние коннекторы

Платформа Security Vision предоставляет возможность интеграции с различными системами при помощи настраиваемых внешних коннекторов. Внешние коннекторы могут выполнять команды сбора информации и различных действий на удаленных системах в рамках рабочих процессов реагирования на инциденты информационной безопасности.

Были внесены следующие изменения:

• Обновленный внешний коннектор для взаимодействия с системой очередей Apache Kafka.
• Обновленный внешний коннектор к IBM MQ. Данный коннектор предназначен для периодического получения сообщений из очереди и обогащения заявок на основе полученных данных.
• Оповещения при попытке пересохранения изменений, внесенных другим пользователем. Теперь ситуации, когда один пользователь удаляет изменения другого, будут исключены.

Коннекторы данных

Для взаимодействия с некоторыми удаленными системами используются коннекторы, встроенные в Портал Security Vision. Встроенные коннекторы предназначены для сбора информации и автоматического создания заявок. Что нового в данном разделе:

• Редактирование удаленных служб коннекторов данных. Теперь пользователи могут выстраивать цепочку коннекторов данных, что позволяет осуществлять сбор данных в разных сегментах сети.

Совместимость с СУБД ЛИНТЕР

8 июля 2019 года компания «Интеллектуальная безопасность» сообщила, что совместно с ГК РЕЛЭКС успешно завершили работы по тестированию совместимости собственных программных продуктов:

• Security Vision Cyber Risk System и СУБД ЛИНТЕР БАСТИОН и СУБД ЛИНТЕР СТАНДАРТ;
• Security Vision Incident Response Platform СУБД ЛИНТЕР БАСТИОН и СУБД ЛИНТЕР СТАНДАРТ;
• Security Vision Security Governance, Risk Management and Compliance и СУБД ЛИНТЕР БАСТИОН и СУБД ЛИНТЕР СТАНДАРТ;
• Security Vision Security Operation Center и СУБД ЛИНТЕР БАСТИОН и СУБД ЛИНТЕР СТАНДАРТ;
• Security КИИ и СУБД ЛИНТЕР БАСТИОН и СУБД ЛИНТЕР СТАНДАРТ.

Компании подтвердили совместимость программных продуктов выпуском соответствующих сертификатов. ГК «Интеллектуальная безопасность» и ГК РЕЛЭКС планируют и дальше развивать технологическое партнёрство и обеспечивать совместимость своих программных продуктов в интересах заказчиков.

Программные продукты обоих производителей ПО входят в реестр российского ПО Минсвязи.

Совместимость с СУБД Postgres Pro Standard 11/ Enterprise 11

28 июня 2019 года Security Vision сообщила о том, что совместно с Postgres Professional подтвердили факт совместимости ряда своих программных продуктов. Они стали технологическими партнерами и выпустили соответствующие сертификаты о совместимости.

Компании провели работы по тестированию совместимости следующего программного обеспечения:

• Security Vision Cyber Risk System и СУБД Postgres Pro Standard 11/ Enterprise 11;
• Security Vision Incident Response Platform и СУБД Postgres Pro Standard 11/ Enterprise 11;
• Security Vision Security Governance, Risk Management and Compliance и СУБД Postgres Pro Standard 11/ Enterprise 11;
• Security Vision Security Operation Center и СУБД Postgres Pro Standard 11/ Enterprise 11.

Компании и дальше планируют обеспечивать совместимость своих программных продуктов в интересах Заказчиков обеих компаний, а также развития отечественного программного обеспечения.

Назначение. Продукты и модули. Схема внедрения

Security Vision позволяет автоматизировать ключевые процессы обеспечения информационной безопасности в организации, а также способна осуществлять мониторинг и роботизированное реагирование на инциденты кибербезопасности в режиме реального времени.

По данным на март 2019 года продукт решает проблемы по ряду направлений кибербезопасности, известных в международной классификации как:

• Security Operation Center (SOC)
• Incident Response Platform (IRP)
• Cyber Risk System (CRS)
• Security Governance, Risk Management and Compliance (SGRC)

Назначение

Большинство развитых организации в той или иной мере используют набор средств защиты информации с целью уменьшить влияние растущего количества новых угроз информационной безопасности корпоративных информационных систем, элементов сетевой инфраструктуры передачи данных, инженерных и бизнес-систем. Каждая из систем имеет свои аспекты влияния на информационную безопасность. С целью перевода разрозненных систем защиты в разряд управляемых сервисов создан программный комплекс интеллектуальной безопасности автоматизирующий процессы информационной безопасности.

По словам разработчиков продукта, внедрение Security Vision позволяет реализовать в компании мониторинг, защиту данных и реагирование в режиме реального времени. Решаемые задачи комплексной кибербезопасности при внедрении Security Vision:

• Наблюдение (SOC). Централизованный сбор и хранение информации о событиях информационной безопасности. Офицер безопасности должен вести оперативный мониторинг состояния кибербезопасности, наглядно и прозрачно.
• Оцифровка (CRS). Получение оперативных сведений о состоянии информационной безопасности для принятия управленческих решений. Система должна уметь действовать, чтобы не допустить или минимизировать ущерб.
• Реагирование (IRP). Обнаружение и предупреждение компьютерных атак, направленных на защищаемые информационные ресурсы в режиме реального времени.
• Совершенствование (SGRC). Извлекая опыт, система должна совершенствовать процессы ИБ (аудиты, комплаенс, и др.)

Система предназначена для комплексной автоматизации деятельности сотрудников структурных подразделений информационной безопасности заказчика и формирования единых подходов к реализации процессов обеспечения информационной безопасности.

Продукты и модули

Программный продукт построен в виде платформы и модулей. Каждый модуль построен по принципу конструктора, позволяя заказчику формировать структуру, логику и наполнение решения под собственные бизнес-задачи. Платформа включает четыре продукта с возможностью работы на одной платформе – Security Operation Center (SOC), Security Vision Incident Response Platform (IRP), Security Vision Cyber Risk System (CRS) и Security Governance, Risk Management and Compliance (SGRC).

Презентация Security Vision Incident Response Platform (IRP)

Функциональные качества Security Vision Cyber Risk System (CRS)

Платформа Security Vision, может включать следующие модули решения:

• 1. Конструктор активов
• 2. Конструктор заявок/инцидентов
• 3. Конструктор рабочих процессов
• 4. Географическая карта 2D/3D
• 5. Конструктор/витрина дашбордов
• 6. Конструктор отчётов
• 7. Конструктор оповещений
• 8. Конструктор управления рисками (ПК Cyber Risk System)
• 9. Конструктор управления реагированием
• 10. Конструктор коннекторов данных
• 11. Конструктор внешних коннекторов
• 12. Управление жизненным циклом уязвимостей
• 13. Конструктор управления соответствием и база документов, регламентирующих порядок обеспечения ИБ
• 14. Конструктор аудитов
• 15. Управления соответствием GDPR;
• 16. Управления соответствием КИИ (Критическая информационная инфраструктура);
• 17. Конструктор мониторинга доступности;
• 18. Управление осведомленностью (Awareness) в области ИБ;
• 19. Учет лицензий и сервисных контрактов;
• 20. Ядро корреляции
• 21. Интеграция с CERT (ГосСОПКА, FinCERT)
• 22. Инвентаризация и контроль целостности
• 23. Контроль за изменениями в ИТ-инфраструктуре
• 24. Кластер аналитики Big Data: ML, OLAP, Hadoop sample
• 25. Взаимодействие с корпоративными системами и др.

Типовая схема внедрения решения

В составе Реестра отечественного ПО

По информации на март 2019 года система Security Vision официально признана созданной в Российской Федерации и включена Министерством цифрового развития, связи и массовых коммуникаций в Единый реестр российских программ для ЭВМ и баз данных.