Автоматизированная платформа кибербезопасности Security Vision TIP стала использовать данные об актуальных киберугрозах из платформы ThreatVision. Соответствующее соглашение подписали работающая в сфере информационной безопасности компания BI.ZONE и разработчик решений для автоматизации ИБ-процессов «Интеллектуальная безопасность» (бренд Security Vision).

Как поясняют эксперты BI.ZONE, в быстро меняющихся условиях специалистам по кибербезопасности становится недостаточно традиционных средств защиты и классических методик. Решение BI.ZONE ThreatVision собирает из внутренних и внешних источников оперативную аналитическую информацию. Платформа предоставляет данные о новых угрозах и трендах в конкретных отраслях. Это позволяет видеть индикаторы компрометации в контексте.

Изображение: Security Vision

Security Vision обеспечивает процессный подход к организации работы: оркестровку, выстраивание планов реагирования и последовательности процедур. В результате интеграции платформа сможет предоставлять пользователю расширенную аналитику: контент будет как собираться из открытых источников, так и оперативно разрабатываться на основе внутренней экспертизы заказчика.

«Лаборатория Касперского» и Security Vision подтвердили совместимость SIEM-системы Kaspersky Unified Monitoring and Analysis Platform (KUMA) и автоматизированной платформы информационной безопасности (ИБ) Security Vision.

Security Vision обогащает внутреннюю базу активов данными из KUMA, информация по подозрениям на инцидент (алертам) и исходным событиям передается в рамках двунаправленной схемы взаимодействия. При этом KUMA реализует мониторинг событий на предмет нарушений принятых политик безопасности, а Security Vision автоматизирует процесс расследования и реагирования на выявленные события ИБ.

Источник изображения: «Лаборатория Касперского»

KUMA — решение SIEM (Security Information and Event Management) с микросервисной архитектурой, предназначенное для централизованного сбора, анализа и корреляции ИБ-событий из различных источников данных для выявления потенциальных киберинцидентов и их своевременной нейтрализации. KUMA обладает высокой производительностью — более 300 тыс. событий в секунду (EPS) на узел. Security Vision — платформа автоматизации ИБ-процессов, мониторинга и реагирования на инциденты. Она позволяет автоматизировать исполнение программно-технических функций оператора на долю до 95%.

По статистике Kaspersky Global Emergency Response Team, в 2021 году более половины инцидентов были выявлены только после наступления неблагоприятных последствий. В 37% случаев потребовалось более месяца на восстановление бизнес-процессов. Существенно сократить время обнаружения и реагирования позволит автоматизация основных ИБ-функций, уверены в «Лаборатории Касперского».

Разработчик решений для автоматизации ИБ-процессов «Интеллектуальная безопасность» (бренд Security Vision) и разработчик ПО в области мониторинга и управления событиями информационной безопасности RuSIEM объединили платформы Security Vision с системой мониторинга и управления событиями информационной безопасности (Security information and event management — SIEM).

Партнеры будут совместно внедрять комплексные решения в сегменте ИТ-систем класса Security Operation Center (SOC), Security Governance, Risk Management and Compliance (SGRC), Cyber Risk System (CRS), Incident Response System (IRP), Security Orchestration and Automated Response (SOAR), Threat Intelligence Platform, Security Intelligence.

Источник: RuSIEM

Платформа Security Vision роботизирует до 95% программно-технических функций оператора информационной безопасности. SIEM от RuSIEM позволяет ИТ-службам в режиме реального времени осуществлять централизованный мониторинг событий ИБ, выявлять инциденты информационной безопасности и оперативно реагировать на возникающие угрозы. Также в систему входят приложения для контроля идентификацией и доступом, инструменты управления уязвимостями.

Как отметил генеральный директор Security Vision Руслан Рахметов, крупные государственные и коммерческие структуры сейчас подвергаются беспрецедентному количеству кибератак. Как сообщал ранее «Мегафон», кибератакам в 2021 году подверглись 90 % компаний в России, а 20 % из них понесли убытки.