Компания «Интеллектуальная безопасность» объявила о выпуске новой версии платформы управления процессами информационной безопасности Security Vision 5.0.0.
Программный комплекс Security Vision предназначен для сбора, мониторинга и анализа потока событий в корпоративных IT-средах, выявления инцидентов информационной безопасности и реагирования на них.
Решение аккумулирует данные из различных источников, анализирует их, фиксирует инциденты и оповещает о них заинтересованных лиц. Поддерживается интеграция со сторонними SIEM-системами, такими, как IBM QRadar, FortiSIEM, RSA NetWitness, McAfee ESM, MP SIEM, RuSIEM, ArcSight и другими. Также в продукте реализовано согласованное взаимодействие с ФинЦЕРТ и НКЦКИ (ГосСОПКА).
В версии Security Vision 5.0.0 изменения коснулись множества аспектов, от дизайна и архитектуры продукта до наполнения модулей и принципов работы с данными. Платформа стала полностью кроссплатформенной, получила обновлённый пользовательский интерфейс, доработанные модули инвентаризации активов и интеграции с другими ИБ-системами, расширенные инструменты реагирования на инциденты и аналитики данных, в основу которых положены технологии машинного обучения и системы искусственного интеллекта на базе нейронных сетей.
Дополнительно сообщается о реализации поддержки СУБД PostgreSQL, возможностях подключения платформ класса Threat Intelligence, таких как Kaspersky, Group-IB и IBM X-Force Exchange, и получения аналитических сводок с ресурсов Vulners.com, AttackerKB, VulDB и других коммерческих и свободно распространяемых источников. Также в новой версии платформы появилась возможность встраивать непосредственно в карточки инцидентов для более углублённого анализа различные графические виджеты, такие как тайм-лайны, графы, древовидные структуры и графики.
Платформа Security Vision зарегистрирована в реестре российского ПО как рекомендованная для закупки российскими компаниями и государственными структурами. Дополнительные сведения о продукте опубликованы на сайте securityvision.ru.
Источник:
