Материалы по тегу: security vision

28.07.2022 [22:54], Татьяна Золотова

«Лаборатория Касперского» и Security Vision объявили о совместимости продуктов

«Лаборатория Касперского» и Security Vision подтвердили совместимость SIEM-системы Kaspersky Unified Monitoring and Analysis Platform (KUMA) и автоматизированной платформы информационной безопасности (ИБ) Security Vision.

Security Vision обогащает внутреннюю базу активов данными из KUMA, информация по подозрениям на инцидент (алертам) и исходным событиям передается в рамках двунаправленной схемы взаимодействия. При этом KUMA реализует мониторинг событий на предмет нарушений принятых политик безопасности, а Security Vision автоматизирует процесс расследования и реагирования на выявленные события ИБ.

 Источник изображения: «Лаборатория Касперского»

Источник изображения: «Лаборатория Касперского»

KUMA — решение SIEM (Security Information and Event Management) с микросервисной архитектурой, предназначенное для централизованного сбора, анализа и корреляции ИБ-событий из различных источников данных для выявления потенциальных киберинцидентов и их своевременной нейтрализации. KUMA обладает высокой производительностью — более 300 тыс. событий в секунду (EPS) на узел. Security Vision — платформа автоматизации ИБ-процессов, мониторинга и реагирования на инциденты. Она позволяет автоматизировать исполнение программно-технических функций оператора на долю до 95%.

По статистике Kaspersky Global Emergency Response Team, в 2021 году более половины инцидентов были выявлены только после наступления неблагоприятных последствий. В 37% случаев потребовалось более месяца на восстановление бизнес-процессов. Существенно сократить время обнаружения и реагирования позволит автоматизация основных ИБ-функций, уверены в «Лаборатории Касперского».

Постоянный URL: http://servernews.ru/1071095
28.07.2022 [20:19], Татьяна Золотова

RuSIEM и Security Vision объединили свои решения

Разработчик решений для автоматизации ИБ-процессов «Интеллектуальная безопасность» (бренд Security Vision) и разработчик ПО в области мониторинга и управления событиями информационной безопасности RuSIEM объединили платформы Security Vision с системой мониторинга и управления событиями информационной безопасности (Security information and event management — SIEM).

Партнеры будут совместно внедрять комплексные решения в сегменте ИТ-систем класса Security Operation Center (SOC), Security Governance, Risk Management and Compliance (SGRC), Cyber Risk System (CRS), Incident Response System (IRP), Security Orchestration and Automated Response (SOAR), Threat Intelligence Platform, Security Intelligence.

 Источник: RuSIEM

Источник: RuSIEM

Платформа Security Vision роботизирует до 95% программно-технических функций оператора информационной безопасности. SIEM от RuSIEM позволяет ИТ-службам в режиме реального времени осуществлять централизованный мониторинг событий ИБ, выявлять инциденты информационной безопасности и оперативно реагировать на возникающие угрозы. Также в систему входят приложения для контроля идентификацией и доступом, инструменты управления уязвимостями.

Как отметил генеральный директор Security Vision Руслан Рахметов, крупные государственные и коммерческие структуры сейчас подвергаются беспрецедентному количеству кибератак. Как сообщал ранее «Мегафон», кибератакам в 2021 году подверглись 90 % компаний в России, а 20 % из них понесли убытки.

Постоянный URL: http://servernews.ru/1071086
Система Orphus