Разработчики: | Интеллектуальная безопасность ГК (бренд Security Vision) |
Дата последнего релиза: | 2024/09/18 |
Отрасли: | Информационная безопасность |
Технологии: | ИБ - Управление информацией и событиями в системе безопасности (SIEM) |
Основная статья: Security Information and Event Management (SIEM)
2024
Получение сертификата ОАЦ при Президенте Республики Белоруссия
Платформа Security Vision сертифицирована на соответствие требованиям технического регламента ТР 2013/027/BY (СТБ 34.101.1-2014, СТБ 34.101.2-2014, СТБ 34.101.3-2014, СТБ 34.101.74-2017 п. 7.3) в Оперативно-аналитическом центре при Президенте Республики Белоруссия. Предыдущую сертификацию платформа прошла в 2022 году, и с тех пор Security Vision уверенно расширяет свое присутствие на рынке РБ. Сертификат ОАЦ делает платформу доступной для использования не только коммерческими компаниями, но и государственными учреждениями Беларуси. Об этом Security Vision сообщил 19 декабря 2024 года.
Сертификат на соответствие средств защиты информации требованиям ТР 2013/027/BY подтверждает, что платформа Security Vision обеспечивает:
- выполнение заявленных в эксплуатационной документации функций;
- защиту от несанкционированного раскрытия и (или) модификации критических параметров;
- контроль целостности конфигурации;
- самотестирование;
- контроль доступа к функциям управления и настройкам;
- сохранение работоспособности при обработке некорректных данных.
Сертификат соответствия зарегистрирован в реестре под номером BY/112 02.02. ТР027 036.01 01673 6 декабря 2024 года.
Сертификация ФСБ России
По итогам экспертных исследований платформа Security Vision признана соответствующей требованиям ФСБ России к программному обеспечению, используемому в информационных и телекоммуникационных системах специального назначения (в части выявления недекларированных возможностей по 4 уровню контроля). Разрешается применение платформы для обработки информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну. Об этом разработчик сообщил 12 декабря 2024 года.
Полученное заключение Центра информационной безопасности ФСБ России позволяет использовать Security Vision в ИТКС специального назначения для нужд органов власти, обороны страны, безопасности государства и обеспечения правопорядка.
Security Vision 5 с расширенной настройкой и персонализацией интерфейса
Вышел обновленный релиз платформы Security Vision 5. Обновления коснулись всех продуктов бренда в части работы с данными, функциональности интерфейса, управления рабочими процессами и виджетами. Об этом разработчик сообщил 11 декабря 2024 года.
Расширены возможности настройки и персонализации интерфейса, а также настройки отображения данных. Эти изменения упрощают работу с информацией, повышают удобство интерфейса, улучшают пользовательский опыт и количество кликов при кастомизации:
- для различных типов появились возможности добавления описаний и выбора переменных в качестве отображаемого значения;
- в настройках полной и краткой карточек типов объектов системы и справочников появилась функция копирования вкладок;
- появилась возможность отключать отображение полной карточки объектов или справочников;
- при отсутствии данных в истории объекта/справочника появилась возможность отображать картинку-заглушку;
- добавлен переключатель для свойства да/нет в форму вывода, а для числовых типов свойств (дробное число, целое число, большое целое число и др.) – опция «Разделять тысячи»;
- для свойств объекта в форме ввода появилась возможность создавать представления дерева;
- в процесс сохранения карточки перед выполнением действия добавлена соответствующая настройка;
- для представления в виде «Дерево+таблица» доработано отображение, так что теперь после открытия по умолчанию отображаются данные первого элемента в дереве;
- созданы новые UI для редакторов правил корреляции, типов событий и отображений событий, входных параметров дашборда, истории запуска коннекторов по расписанию, библиотеки виджетов и страницы авторизации;
- улучшена работа фильтров и условий отображения вкладок в редакторе отчетов;
- в список преобразований добавлена группировка по типу, так что найти нужное преобразование стало проще.
- в виджете типа «Карта» теперь можно настроить отображение объектов не только в виде иконок, но также в виде индикатора. Доступны настройки данного индикатора, аналогичные одноименному типу виджета.
Новый редактор рабочих процессов расширил свой функционал, а преобразование данных включает больше возможностей для работы с массивами данных и их архивацией:
- для поддержки рабочего календаря добавлена возможность расчёта количества рабочих дней;
- в расписаниях рабочих процессов появилась опция по созданию нового экземпляра для каждого отобранного объекта;
- для рабочих процессов в целом добавлены мини-карта в редакторе и ссылки на помощь в модальных окнах, интерактивная пользовательская инструкция по-прежнему «вшита» в инсталляцию;
- в формулы добавлены возможности вычисления медианного значения и МОДЫ для массива значений;
- для действий в таблицах свойств добавлена возможность сменить контекст запуска рабочего процесса на элемент таблицы и опция для источника значений «Свойство для строк»;
- в расписаниях запуска коннекторов и действие процессов добавлена возможность переопределять данные внутри конфигурации заданного (или переопределенного) сервиса коннекторов;
- для коннектора типа «Файл» добавлена опция архивирования (ZIP, GZIP, BZIP2, TAR) при сохранении;
- проведена доработка взаимодействия компонентов через API: добавление флагов включения проверки сертификатов.
Кастомизируемый аналитический движок платформы позволяет формировать различные представления данных как в интерактивном режиме (для виджетов и дашбордов), так и при выгрузке в виде файлов. Обновления функционала затронули возможности визуализации и атомарной настройки, благодаря чему улучшилась логика работы с формами ввода\вывода в отчетах и различными виджетами интерактивных дашбордов.
- добавлен новый тип виджета «Индикатор» с отображением объектов на Карте и выгрузкой отчётов в форматах xlsx, docx и pdf;
- для свойства «Ссылка на объект системы» с формой вывода типа «Иконка» реализована интерпретация в текст при экспорте табличного представления в CSV;
- для виджеты «Последовательность» (Timeline) добавлена настройка горизонтального и вертикального выравниваний;
- для «Линейного графика» появилась возможность убирать толщину линии;
- в виджетах «Порядковый номер» (RowNumber) добавлен тип результата блока и «Агрегация» по медиане и МОДУ;
- в библиотеке отчётов продуманы различные варианты отображения: 25, 50, 100 элементов (25 по-умолчанию).
- в виджетах в результатах блока теперь можно использовать тип результата «Порядковый номер», с помощью которого можно автоматически пронумеровать все строки таблицы в одноименном типе виджета. Также в результате блока теперь доступны настройки агрегации «Медианное значение» и «Мода». Функция «Мода» позволит вычислить в исходных данных значение, которое повторяется наибольшее количество раз по сравнению с любым другим значением.
Другие обновления затрагивают справочники, ролевую модель, безопасность хранения паролей и возможности обработки данных, включая различные преобразования данных из внешних систем (обработчик событий):Цифровизация промышленности: текущая ситуация и перспективы, крупнейшие ИТ-поставщики. Обзор TAdviser
- для локальных пользователей платформы продумана возможность хранения только хэшей шифрованных паролей;
- в системные настройки добавлены возможности проверки соединения в настройках LDAP серверов и удаления истории запуска коннекторов и статистики по полученным событиям (включая другие типы источников);
- в преобразовании переменных «Кодировать/декодировать строку» добавлена новая опция HTML санитайзер. Данная опция позволяет очищать полученный код HTML от потенциально вредоносных элементов, которые могут реализовывать XSS атаки.
Совместимость с AlterOS
ALMI Partner и компания Security Vision успешно завершили тестирование совместимости операционной системы AlterOS и платформы автоматизации и роботизации процессов обеспечения информационной безопасности Security Vision. Об этом ALMI Partner сообщил 21 октября 2024 года.
Проведенные испытания подтвердили полную доступность функциональности ИТ-продуктов при их совместной работе. По итогам тестирования компании подписали сертификат совместимости.
AlterOS и Security Vision могут быть использованы на значимых объектах критической информационной инфраструктуры первой категории, а также в государственных информационных системах.
Масштабы атак на российские компании из самых разных отраслей продолжают расти. Увеличивается и уровень сложности киберугроз — появляются новые схемы и методы нападения на организации страны. В такой ситуации нагрузка на ИБ-специалистов растет, и автоматизированная помощь в управлении процессами информационной безопасности становится как никогда актуальной. Совместное использование операционной системы AlterOS и платформы Security Vision позволяет создать стабильную и отказоустойчивую инфраструктуру с высоким уровнем автоматизации, — заявила Светлана Плахтиева, руководитель отдела по работе с партнерами ALMI Partner. |
Уже обеспечена совместимость продуктов Security Vision с продуктами многих других вендоров. Мы ведем планомерную работу в этой области, внося посильный вклад в формирование отечественной ИБ-экосистемы. Обеспечение совместимости продуктов Security Vision и AlterOS — еще один существенный шаг в данном направлении, — отметила Марина Громова, руководитель отдела по работе с партнерами Security Vision. |
Security Vision 5 с возможностью задавать цвет фона ячейки при выгрузке отчёта xlsx
Вышел обновленный релиз Security Vision 5. Обновления коснулись всех продуктов бренда. Об этом разработчик сообщил 18 сентября 2024 года.
У пользователей появилось больше возможностей по управлению отображением данных через таблицы и виджеты. Также были учтены пожелания наших пользователей в части управления редактором модулей и ведению истории изменений:
- добавлена возможность задавать цвет фона ячейки при выгрузке отчёта xlsx;
- для виджета «Спидометр» добавлены возможности изменять диапазоны виджета динамически (по входному параметру, переменной) и задавать отображаемое значение в виде текста с параметрами;
- для виджета «Таймлайн» добавлена возможность поиска;
- для связанных блоков виджетов добавлена возможность выбирать тип связи (left join, right join, inner join);
- обновлён редактор представлений, добавлено отображение модуля, в котором редактируются представления данных;
- для транспонированных матриц в виджетах и отчётах появилась возможность изменять ширину колонок;
- на вкладках данных «История» добавлено разделение по страницам для отображения изменений по любому свойству.
Обновлены внешний вид и функционал конструктора коннекторов, что позволяет пользователям быстрее управлять импортом данных, запуском сторонних решений через интеграции, объектами, справочниками, оповещениями и отчётами. добавлена возможность удаления инстансов РП;
- в дереве расписаний рабочих процессов и расписаний созданий отчётов появился статус (включено/выключено);
- добавлен вывод результата импорта для загрузчиков данных;
- обновлён редактор для действий РП «Установить значение», «Вызов коннектора», «Создать объект», «Создать элемент справочника», «Запуск процесса», «Добавить объекты к РП», «Создать оповещение» и «Создать отчёт»;
- организован доступ к списку запущенных рабочих процессов с фильтрацией по шаблону;
- реализован функционал автоматического оповещения при ошибке коннектора.
Общие обновления платформы затронули возможности создания прямых ссылок для доступа к различным данным, управление дополнительной локализацией, очисткой старых данных и передачей данных. Также последнее обновление позволяет быстрее проводить установку новых модулей за счёт оптимизации.
- реализована возможность добавления дополнительной невстроенной локали для платформы;
- добавлен доступ по ссылке для оповещений;
- добавлен доступ по ссылке к командам коннектора и коннекторам;
- в режиме доступа к объектам Multitenancy добавлен заместительный текст при недоступности объекта пользователю;
- ускорен импорт пакета модуля, оптимизированы этапы загрузки, на которые ранее тратилось больше всего времени;
- добавлена возможность управления автоматической очисткой старых данных во встроенном чате;
- в аудит добавлен новый типа записи о выполнении массовой операции;
- для коннектора Kafka добавлена возможность передавать key-сообщения;
- организована синхронизация AccountInfo между несколькими WebApi.
Совместимость с "Ред ОС" 8
Завершились испытания решений Ред Софт и Security Vision. Компании выпустили сертификат, который подтверждает совместимость и корректность работы платформы автоматизации процессов обеспечения информационной безопасности Security Vision и Ред ОС 8. Оба продукта сертифицированы ФСТЭК и входят в Реестр российского программного обеспечения Минцифры России. Об этом Security Vision сообщил 17 сентября 2024 года.
Мы ведем последовательную работу по обеспечению совместимости продуктов бренда Security Vision с решениями ведущих отечественных вендоров, внося в клад в создание глобальной отечественной ИБ-экосистемы. Интеграция с РЕД ОС 8 – еще один важный шаг в этом направлении, — отметил Руслан Рахметов, генеральный директор Security Vision. |
Платформа Security Vision позволит пользователям РЕД ОС 8 внедрить новые практики для обеспечения информационной безопасности в своей организации. Благодарим партнеров из Security Vision за сотрудничество. Мы рады расширить каталог продуктов, совместимых с экосистемой РЕД СОФТ, комплексными и качественными решениями от российских разработчиков, — прокомментировал Рустам Рустамов, заместитель генерального директора РЕД СОФТ. |
Совместимость с «Роса Хром» 12
Компании Security Vision и НТЦ ИТ Роса завершили комплексное тестирование совместимости своих продуктов. Об этом Security Vision сообщила 20 августа 2024 года. Итогом стало подтверждение стабильной и корректной работы платформы автоматизации процессов обеспечения информационной безопасности Security Vision и операционной системы РОСА Хром 12, предназначенной для оснащения рабочих мест пользователей без специальных требований по информационной безопасности.
Объединение продуктов Security Vision и РОСА Хром 12 позволит заказчикам сформировать стабильную и отказоустойчивую инфраструктуру, максимально защищенную от кибератак и вредоносного ПО.
Мы стремимся к обеспечению совместимости наших продуктов с максимальным числом решений ведущих российских вендоров. Это обеспечивает универсальность применения систем бренда Security Vision и возможность их органичного включения даже в самый сложный корпоративный стек, — отметил Руслан Рахметов, генеральный директор Security Vision. |
Технологическая совместимость наших решений с продуктами Security Vision является важным шагом на пути к созданию защищённых и стабильных ИТ-инфраструктур для отечественных организаций. Это сотрудничество подтверждает наш общий курс на развитие и укрепление отечественных технологий, что особенно актуально в условиях современных вызовов информационной безопасности, — прокомментировал Вячеслав Кадомский, директор по стратегическому развитию компании РОСА. |
Security Vision 5 с возможностью визуального разграничения включённых и выключенных коннекторов
25 июня 2024 года компания Security Vision сообщила о выходе обновленного релиза версии платформы Security Vision 5.
По информации компании, обновления коснулись всех продуктов бренда. Наиболее значимые из них:
Отображение данных и изменения интерфейса
У пользователей появилось больше возможностей по управлению отображением данных через таблицы, карточки, виджеты и другие объекты, а в изменениях интерфейса были учтены их пожелания для более лёгкой работы с продуктами:
- переработано множество элементов редактора для типов объектов системы (доступность, заполнение, валидация, табличный вид и дерево) и для блоков карточек (виджет, история, чат, текст и свойства);
- переработан интерфейс для редактора действий, добавлена возможность задавать цвет кнопки в зависимости от темы;
- оптимизирован UI/UX раздела «Пользователи»;
- внедрён редактор версий рабочих процессов (плейбуков, жизненных циклов, сценариев обработки заявок и пр. в зависимости от модулей);
- для виджетов «Радар», «Карта» и «Глобус» добавлена возможность отображать описание для подписей осей, а также указывать нулевое и максимальное значения на радиальной оси и отрисовку стрелок по заданиям, чтобы исключить наслоение анимаций;
- для виджета «Таблица» добавлена возможность задавать ширину колонок и настраивать их сортировку в связанных таблицах;
- обеспечен механизм отображения всплывающих подсказок по виджетам (при наведении на него курсора мыши) и «заглушек» при отображении пустых блоков;
- для меню Платформы добавлен динамический скролл;
- для редактора карточек добавлена настройка шага в пикселях (через изменение размера сетки).
Коннекторы и работа с данными
Интеграции с любыми внешними системами – важная часть работы платформы как при построении единой экосистемы в рамках оркестрации, так и при выстраивании механизмов реагирования. Поэтому часть обновлений коснулась функционала коннекторов и преобразований данных, благодаря чему расширена логика работы и оптимизирована гибкость продуктов Security Vision при интеграции внешних систем и во время обработки данных из них:
- добавлены визуальное разграничение включённых и выключенных коннекторов и отображение наименований расписаний коннекторов в зависимости от их состояния;
- для коннекторов типа «HTTP» (API) и «Файл» (чтение/запись) добавлены возможности использования архивов BZip2 и Tar, а также выбор конкретного файла из zip архива в HTTP;
- для всех коннекторов обновлены условия для повторения шага (если результат разбит на отдельные события, то проверять условие по каждому событию и повторять шаг, если хотя бы по одному выполнилось) и добавлена возможность получения информации о коннекторах в пуле и свободных портах;
- обновлена логика обновления и применения настроек отправки журнала аудита по Syslog;
- при обработке данных в результате парсинга результат опции «Разбить результат по отдельным событиям» для двух блоков на одном уровне объединяется в события с вариантами всех комбинаций результатов;
- для преобразования «Замена» добавлены опции удаления в начале и конце строки;
- добавлен тип преобразования - «Удалить пустые значения из множественных»
- для парсинга «JPath» добавлена возможность получать имя атрибута (родительского элемента) и полный путь;
- добавлена возможность не только задавать регулярное выражение (преобразование) как фиксированное значение, но и загружать его динамически из свойств, переменных и др.
Ролевая модель
У владельцев системы появилось больше возможностей по управлению пользователями и учёту различных изменений:
- добавлена возможность изменения родительской организации в деревьях групп сотрудников и групп пользователей;
- добавлена возможность задавать несколько групп пользователей;
- добавлена возможность запрещать пользователям изменять данные в профилях;
- переработан интерфейс отображения истории изменений в карточке (логирование), добавлена возможность перенести функционал экспорта/импорта событий аудита в выделенный сервис с целью оптимизации;
- для настройки журнала аудита добавлено логирование событий по изменению настроек журнала.
Общая производительность и функциональные компоненты
Другие весомые обновления затронули общую производительность и работу функциональных компонентов:
- оптимизирован процесс удаления большого количества объектов и строк справочников из портала;
- обновлены Angular, Prime NG, amcharts, openlayers, cytoscape, globe.gl, gridster и платформа на .NET 8 (включая библиотеки на актуальные версии);
- обновлён сервис интеграции с СУДИР;
- настроена работа фильтра в общем виде типа «Дерево»;
- внедрены изменения в рабочих календарях, библиотеке (селекторе) виджетов, процессах удаления данных и других массовых операциях общем виде «Дерево», в меню Платформы и интерфейсе мониторинга состояния компонентов;
- добавлена возможность полнотекстового поиска в «Чате» по аналогии с поиском по действиям в «Графах»;
- добавлена возможность выбора кодировки выгружаемого файла и разделителя текста, а также при назначении цвет фона у документа для отчётов;
- внутрипортальные оповещения получили возможность загружать значения свойств объектов и справочников.
Security Vision 5 с возможностью переносить подразделения внутри оргструктуры
Вышел обновленный релиз версии платформы Security Vision 5. Обновления коснулись всех продуктов бренда. Об этом разработик сообщил 26 марта 2024 года.
Используя опыт функционирования продуктов Security Vision в рамках крупных инсталляций с поддержкой распределённой инфраструктуры и мультиарендностью, уделено особое внимание формированию и изменениям организационной ИТ-структуры: ускорена работа с большими объёмами данных учётных записей и организаций в режиме multitenancy, а для переменчивых периметров осуществляется оперативная адаптация моделей доступа для новых или перемещаемых ролей.
- При большом количестве организаций в «дереве», а также отделов или должностей в организациях – реализуется их загрузка частями
- Добавлена возможность переносить подразделения внутри оргструктуры (например, отделы и должности) при помощи отдельной кнопки
- Курсор автоматически перемещается в поле ввода логина, что ускоряет доступ пользователей к данным, а сотрудник без установленной роли – не сможет войти в систему
- Журналы аудита теперь фиксируют события временной блокировки пользователя, а также общие изменения, например, смену пароля.
Оптимизированы работа с данными разных форматов и их преобразования, импорт и экспорт данных расширен новым функционалом, включая гранулярную настройку возможностей пользователей и запуск группы действий при нажатии единственной кнопки, а результаты действий направляются в чат платформы как отдельные записи.
- Для процессов и работы с переменными добавлены новые преобразования данных, например, преобразование их типов и вычисление размеров файлов
- Для объектов добавлено динамическое изменение контента при интерактивных действиях
- Для справочников добавлены полнотекстовый поиск и пользовательский фильтр, а также возможность учёта регистра текста при поиске (или фильтрации)
- API платформы Security Vision получил поддержку скачивать файлы из объектов системы, а также добавление записей о результатах действия во внутреннем чате решения
- Добавлена возможность в общем виде импортировать данные из любых форматов в разделе «Загрузчики данных»
- Для защиты конфиденциальности добавлена возможность запрета на экспорт массивов данных из табличных представлений для пользователей
- Оптимизирован процесс удаления большого количества объектов и строк справочников для уполномоченных ролей. Добавлен новый тип действия в шаблоны рабочих процессов, а при наличии дубликатов текст об ошибках теперь отображает ID объекта и свойства, по которым произошло совпадение
- При активации действий в карточках одной кнопки появились возможности задавать сразу несколько действий (с возможностями поиска их групп), а также отображать кнопки в т.ч. при невыполнении условий
- Для автоматических и ручных действий «Вызов коннектора» (интеграций) добавлена возможность задать количество повторных попыток при ошибке.
Добавлена возможность применить различные улучшения виджетов как для интерактивных дашбордов, так и внутри карточек объектов и выгружаемых отчётах. Это позволит упростить подготовку аналитических отчетов и ускорить навигацию для поиска тех данных, на которые нужно обратить внимание в первую очередь.
- Для таблиц добавлены возможности настройки переменных и форматирования колонок, а также настройка стилей;
- Виджет «Линейный график» получил дополнительные настройки цвета маркеров, редактирования значений на шкалах (например, только целочисленные значения или отображение значений с другой стороны линии при выходе за границы сетки)
- Виджет «Карта» теперь позволяет задавать текст для объектов, помимо иконок и связанных виджетов;
- Виджеты «линейный график» и «столбчатая диаграмма» позволяют определять цветовую дифференциацию в зависимости от нахождения значения в том или ином диапазоне;
- «Граф связей» получил возможность задавать легенду (например, для изображения подсказок или навигации по объектам), а также сохранения положения «камеры»;
- Для редактора типов объектов (табличные виды, карточки и т.д.) и разделов модуля (карточки, разрешения на создание объектов) обновлён интерфейс;
- Для свойств типа «Строка» появилась возможность задать ограничение на количество отображаемых символов
- Для кнопок (действий и транзакций) появилась возможность редактирования высоты и отступов, для формирования витрин разной компактности.
Обновленный модуль Security Vision НКЦКИ
19 марта 2024 года компания Security Vision представила обновленный модуль Security Vision НКЦКИ.
По информации компании, Security Vision НКЦКИ – продукт, автоматизирующий и оптимизирующий взаимодействие с Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ (ГосСОПКА). Система позволяет в режиме реального времени отправлять уведомления о событиях ИБ в Национальный координационный центр по компьютерным инцидентам (инцидентах, атаках и попытках эксплуатации уязвимостей), получать от НКЦКИ сообщения о контролируемых ресурсах организации, замеченных во вредоносной активности, а также получать бюллетени об актуальных угрозах и уязвимостях. Продукт разработан с учетом всех требований ГосСОПКИ.
Security Vision НКЦКИ обеспечивает своевременное информирования регулятора о зафиксированных инцидентах в рамках существующей инфраструктуры и с учетом установленных сроков отправки в НКЦКИ. За счет интегрированной ресурсно-сервисной модели, повторяющей структуру активов ГосСОПКИ, процесс создания и отправления уведомлений максимально автоматизирован. Жизненный цикл уведомлений полностью совпадает с требованиями регулятора.
Система, в рамках работы с регулятором, позволяет не только получать сообщения от НКЦКИ об инцидентах и атаках с участием контролируемых ресурсов организации, которые были зафиксированы регулятором, но и реализовывать несколько сценариев реагирования на полученные задачи с учетом их типа и жизненного цикла. При получении сообщения система автоматически связывает данные, предоставляемые регулятором, с внешними IP-адресами и публичными доменными именами организации, отображая ресурсы организации, задействованные в потенциальном инциденте. Продукт позволяет в один клик ответить регулятору об успешности расследования инцидента, принятии решения о его ошибочности или создать уведомление об инциденте, уязвимости или атаке (при последнем сценарии карточки данных событий ИБ будут автоматически обогащены из первоисточника).
Реализована возможность полного управления активами и объектами ИТ, о которых необходимо сообщать регулятору в контексте отображения внешнего контура организации. Также предусмотрена возможность ведения справочной информации по всем запрашиваемым сведениям об объектах критической информационной инфраструктуры, задействованных в рамках расследуемого инцидента.
Продукт позволяет регулярно загружать бюллетени об актуальных уязвимостях и угрозах, направляемых национальным координационным центром, и вести учет рекомендуемых мероприятий.
В продукт включены преднастроенные отчеты, позволяющие выгружать данные как по отдельным инцидентам и сообщениям, так и сводные отчеты, отображающие динамику взаимодействия и консолидированную информацию по обработанным сведениям. Дашборд отображает ключевую информацию по статусам отправки инцидентов в НКЦКИ и обработке сообщений от НКЦКИ, а также сводную статистику по полученным бюллетеням.
Продукт нативно интегрируется со всеми решениями линейки Secuirty Vision, что позволяет не только соответствовать требованиям регулятора, автоматизируя взаимодействие с ним, но и выстраивать полноценный комплекс защищенности, учитывая все процессы и процедуры SOC центра.
Совместимость с СУБД Jatoba
Security Vision и «Газинформсервис» подтвердили совместимость защищенной системы управления базами данных (СУБД) Jatoba и автоматизированной платформы информационной безопасности Security Vision в ходе всестороннего тестирования. Об этом Газинформсервис сообщил 17 января 2024 года. Подробнее здесь.
2023
Security Vision 5 с расширеными возможностями внутреннего аудита и проверки состояния инсталляции
6 декабря 2023 года вышел обновленный релиз актуальной версии платформы Security Vision 5, предназначенной для автоматизации и роботизации процессов обеспечения информационной безопасности. Обновления коснулись всех продуктов бренда. Наиболее значимые из них:
Расширены возможности внутреннего аудита и проверки состояния инсталляции:
- в журналы аудита добавлены события просмотра карточек различных объектов (активов, инцидентов, событий, уязвимостей, заявок, опросных листов и др.);
- добавлена возможность настраивать список аудируемых событий;
- реализован обновлённый сервис мониторинга собственного состояния внедрённых решений.
Таким образом, расширены возможности логирования для учёта изменений: теперь учитываются не только изменения объектов, но и их просмотр, а для визуализации состояния системы с использованием встроенного конструктора виджетов создан отдельный дашборд для аналитики.
Для оптимизации скорости работы пользователей и безопасности данных внедрены дополнительные обновления:
- при открытии страницы авторизации курсор автоматически перемещается в поле ввода логина;
- для локальных учётных записей добавлены настройки необходимости смены пароля при первом входе в систему;
- срок действия пароля локальных учётных записей можно задать неограниченным или ограниченным по времени.
В результате упрощена работа пользователей без использования мыши, а для повышения безопасности учитываются более детальные настройки паролей и срока их действия.
Улучшены ролевая модель и совместная работа пользователей:
- настройки ролей учётных записей закреплены как системные;
- для формы вывода progress bar обновлены стандартные возможности визуализации;
- при упоминании во внутреннем чате добавлены настройки оповещений для этих пользователей;
- активность пользователей в платформе фиксируется с визуализацией как на странице пользователя, так и в кратких/полных карточках;
- для правил видимости и доступности для кратких/полных карточек добавлена возможность задавать ограничение применения;
- в дополнительныенастройки добавлены разрешения: расписание загрузки данных, запуск правил корреляции.
В результате для управления командой теперь фиксируется активность пользователей платформы и расширенно настраиваются возможные действия для каждой роли.
Расширены возможности настройки корреляционных правил и обработки объектов и справочников:
- улучшен редактор правил, обновлён интерфейс;
- добавлена возможность создания шаблонов условий правил корреляции;
- в обработчик событий добавлена опция «Создавать только события для правил корреляции» в действие «Создание события»;
- для объектов в платформе добавлен функционал копирования, что окажется полезным при создании любого собственного контента;
- для справочников реализована аналогичная функция – создание копии справочника.
Таким образом, усилен и упрощён в использовании встроенный корреляционный движок, позволяющий проводить обработку «сырых» событий и их макрокорреляцию.
Усовершенствованы управление рабочими процессами, работа коннекторов к сторонним решениям (и между инсталляциями Security Vision), а также карточки объектов:
- для коннекторов добавлен таймаут в расписания выполнения;
- для используемых переменных добавлены новые преобразования данных (преобразование даты и времени из Windows NT формата, преобразование SID в строку, что применимо для данных из Active Directory);
- для рабочих процессов добавлена возможность устанавливать отложенное выполнение по времени (в том числе для обработки циклов в рабочих процессах) в транзакциях (ручных и автоматических);
- для рабочих процессов в общем виде добавлена возможность включать или выключать опцию отображения ручных транзакций, а также выбирать группы транзакций для отображения;
- для объектов системы расширены варианты отображения контента в кнопках действий.
В результате процессы и действия коннекторов теперь управляются по времени.
Расширены возможности визуализации данных и сквозной аналитики с интерактивными переходами:
- для виджета типа «Таблица» реализована возможность транспонирования (изменения матрицы с заменой строк и колонок), что полезно для визуализации любого количества контента с учётом его объёма;
- для таблиц с событиями добавлена возможность сохранения пользовательских настроек ширины колонок;
- обновлён редактор с отображением настроек в виде иерархии элементов (общий вид типа «Дерево»);
- для виджета типа «Карта» разработана новая векторная подложка, что позволяет реализовать географическую визуализацию без применения внешних сервисов картографии при необходимости;
- добавлен тип виджета – «Глобус», применяемый для визуализации объектов и их взаимосвязей на 3D карте;
- для классических виджетов (линейный график, столбчатая диаграмма и радар) добавлены настройки отображения линий и положения для осей;
- в инсталляцию платформы добавлены новые базовые иконки, которые можно применять наравне с кастомными и загружаемыми в системы;
- для объектовсистемы расширены варианты отображения контента в кнопках действий.
Таким образом, с добавлением виджетов и способов отображения данных стали доступны новые возможности адаптации внешнего вида содержимого объектов и свойств под любой контент и создания дашбордов для работы аналитиков.
Добавление возможностей платформы Security Vision 5
Вышел релиз актуальной версии платформы Security Vision 5, предназначенной для автоматизации процессов обеспечения информационной безопасности. Обновления коснулись всех продуктов бренда. Об этом 14 сентября 2023 года сообщила компания Security Vision.
Используя опыт их внедрения в рамках единой инсталляции (на одной платформе с общей базой данных), специалисты Security Vision уделили особое внимание разделению возможностей пользователей и настройкам ролевой модели:
- добавлены редакторы для групп пользователей, групп сотрудников и организационной структуры компаний;
- в группы пользователей и сотрудников добавлено дерево организаций с количеством подразделений;
- расширена фильтрация для действий с таблицами, общим видом объектов и интерактивным графом связей по ролевой модели;
- добавлена возможность определения доступа пользователей к определённым заданным отчётам в библиотеке отчётов;
- для преобразований в рамках действий добавлена возможность применения рабочего календаря (например, при расчете SLA и планировании отпусков работающих в платформе сотрудников).
В результате в рамках платформы Security Vision сохранены возможные взаимосвязи для любых объектов (ИТ активы, инциденты, уязвимости, реестр рисков, индикаторы компрометации и атаки и др.), а зоны видимости и возможности действий для разных ролей могут быть настроены гранулярно для любого числа пользователей.
Улучшен функционал выгрузки данных из системы:
- добавлены возможности импорта/экспорта для системных событий (вместе с модулем и по отдельности);
- организована динамическая выгрузка объектов в форматах .xlsx и .csv, в зависимости от заданного в представлении фильтра по объектам и от заданных пользователем отображаемых столбцов.
Добавлена возможность динамического изменения контента:
- для карточки объекта (при интерактивном взаимодействии пользователей);
- для табличного представления (автоматическое обновление строк при закрытии карточки объекта и смене фокуса);
Это позволило ускорить процесс обновления данных по любым объектам как в рамках работы внутри платформы, так и при экспорте в отчуждаемые файлы. Для логирования действий также предусмотрено системное оповещение на просмотр пользователем карточки любого объекта.
Упрощена доступность данных об отдельных объектах и рабочих процессах:
- добавлена возможность открывать карточку объекта по прямой ссылке (без указания конкретного id представления);
- в дополнительном фильтре входного параметра процесса («Ссылка на объект») добавлен тип выбора («Объекты-инициаторы»).
Теперь при вызове процесса из карточки будут доступны только объекты относительно карточки родительского объекта, а не все объекты системы заданного типа.
Расширен функционал работы со сторонними решениями при помощи коннекторов:
- для коннектора «Почта» добавлена возможность парсинга вложенных писем в формате .eml при получении;
- для коннектора «HTTP» (API) добавлена возможность выбора протокола безопасности соединения;
- для действий рабочих процессов ("Вызов коннектора") добавлена возможность изменения порядка выполнения команд коннектора, если их задано несколько.
В результате стало возможным детальнее настроить выполняемые действия и их порядок.
Расширены возможности визуализации и аналитики:
- в графе добавлена возможность обновления иконок, цветов, шрифтов и значений связанного свойства при выполнении автоматических действий или ручных транзакций;
- в рабочих процессах для типа преобразования "Формула" добавлены функции, которые выводят значение, встречающееся в обрабатываемом множестве наибольшее или наименьшее количество раз;
- добавлен тип виджета – Радар.
2022
Совместимость с платформой Smart Monitor
Российские разработчики программных решений в области комплексного мониторинга и информационной безопасности VolgaBlob и Security Vision подтвердили совместимость своих продуктов – платформы Smart Monitor и автоматизированной платформы информационной безопасности Security Vision в ходе всестороннего тестирования. Об этом сообщила компания Security Vision 26 декабря 2022 года. Подробнее здесь.
Security Vision 5 - победитель в номинации «ИБ-решение года в России» Премии TAdviser IT Prize
Платформа Security Vision 5, позволяющая роботизировать до 95% функций оператора информационной безопасности, стала победителем в номинации «ИБ-решение года в России» Премии в сфере информационных технологий в корпоративном секторе TAdviser IT Prize 2022. Награждение прошло 29 ноября 2022 года на площадке TAdviser SummIT.
Совместимость с Xello Deception
Компания Xello, разработчик российской платформы класса DDP (Distributed Deception Platform) Xello Deception, предназначенной для обеспечения информационной защиты бизнеса от целевых кибератак, и компания «Интеллектуальная безопасность» (бренд Security Vision), разрабатывающая передовые российские решения в области управления и автоматизации процессов информационной безопасности, заключили соглашение о партнерстве. Об этом сообщила компания Xello 19 сентября 2022 года. Подробнее здесь.
Интеграция с платформой RST Cloud
RST Cloud и Security Vision объединили экспертизу для расследования и реагирования на инциденты кибербезопасности. Об этом Security Vision сообщила 15 сентября 2022 года.
Интеграция продуктов RST Cloud и Security Vision позволит заказчикам использовать в процессах киберразведки и инцидент-менеджмента расширенную актуальную базу индикаторов на основе более чем 260 открытых источников.
Основные плюсы интеграции:
- Теперь пользователи Security Vision будут получать обработанные данные как из хорошо известных, так и из узкоспециализированных неструктурированных источников (таких как открытые отчеты по работе вредоносного ПО и группировок).
- В работу операторов линий SOCа будут добавлены такие сложно обрабатываемые источники индикаторов компрометации, как Twitter, Github и Pastebin, что обеспечит актуальность «день в день» и максимальную скорость превентивной реакции.
- Помимо систематизации разнородной и сложнодоступной информации, с участием экспертизы RST Cloud платформа Security Vision будет обогащаться дополнительным контекстом с оценками достоверности и критичности, что позволит более точно и быстро принимать оперативные решения по реагированию.
Использование в работе открытых источников ТИ необходимо, так как по сути это дает доступ к огромному полезному массиву данных об актуальных угрозах. Но работа с открытыми неструктурированными источниками затруднена необходимостью трудоемкой обработки данных. Именно эту основную задачу решает платформа RST Cloud, отдавая своим клиентам обработанный и отфильтрованный массив данных об индикаторах компрометации в удобочитаемом формате как для любого средства защиты, так и для конкретного эксперта. При этом дополнительно данные проходят через обогащение и процедуру расчёта уровня опасности (скоринг), таким образом значительно сокращая время и стоимость работы с инцидентами для команды Incident Response и других участников Threat Intelligence, - сказал директор по развитию бизнеса RST Cloud Анна Михайлова. |
Платформа RST Cloud предоставляет обширную информацию о последних угрозах в Интернете. Интеграция систем RST Cloud и Security Vision позволит нашим заказчикам формировать более полное представление о текущем ландшафте угроз и обеспечивать их оперативное детектирование и расследование. Это безусловно важный шаг как в вопросе укрепления информационной безопасности пользователей Security Vision, так и в вопросе формирования отечественной ИБ-экосистемы – процесса, которому мы всячески стремимся содействовать, - отметила директор по продуктам Security Vision Анна Олейникова. |
Security Vision 5 сертифицирована ОАЦ Белоруссии
В сентябре 2022 года стало известно о том, что платформа Security Vision прошла сертификацию на соответствие требованиям технического регламента (ТР 2013/027/BY) в Оперативно-аналитическом центре при Президенте Республики Белоруссия. Сертификат ОАЦ делает платформу Security Vision и продукты на ее основе доступными для использования не только коммерческими компаниями, но и государственными учреждениями Республики.
Сертификат на соответствие средств защиты информации требованиям ТР 2013/027/BY подтверждает, что платформа Security Vision обеспечивает:
- выполнение заявленных в эксплуатационной документации функций;
- защиту от несанкционированного раскрытия и (или) модификации критических параметров;
- контроль целостности конфигурации;
- самотестирование;
- контроль доступа к функциям управления и настройкам;
- сохранение работоспособности при обработке некорректных данных.
Security Vision имеет успешный опыт внедрений в Республики Белоруссия, - отметил генеральный директор Security Vision Руслан Рахметов. - Получение сертификата ОАЦ открывает возможности применения продуктов на территории Республики для обеспечения информационной безопасности большого круга организаций, что в текущих реалиях является особенно актуальной задачей. |
Сертификация позволяет расширить сферу применения средств защиты информации, особенно решений корпоративного уровня. Кроме того, всегда приятно помогать выводить на наш рынок, Республики Белоруссия, новые классы решений в области защиты информации, такие, как платформа безопасности Security Vision, — сказал Сергей Стецюк, начальник испытательной лаборатории ООО «Секьюрити Лаб», проводившей испытания. |
Сертификат соответствия зарегистрирован в реестре под номером BY/112 02.02. ТР027 036.01 00492 5 августа 2022 года.
Выпуск обновленного модуля взаимодействия с НКЦКИ
Компания Security Vision сообщила 1 сентября 2022 года о выпуске обновленного модуля взаимодействия с НКЦКИ. Модуль взаимодействия с НКЦКИ платформы Security Vision 5 является средством обеспечения автоматизированного информационного обмена между организациями и государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Информирование ГосСОПКА о киберинцидентах уже несколько лет обязательно для субъектов критической информационной инфраструктуры (КИИ). В сентябре 2022 года вступает в силу Федеральный закон от 14.07.2022 № 266-ФЗ, который делает взаимодействие с ГосСОПКА обязательным и для операторов персональных данных.
В платформе Security Vision 5 реализован обмен информацией между организациями и ГосСОПКА путем их подключения к технической инфраструктуре Национального координационного центра по компьютерным инцидентам (НКЦКИ). Использование модуля взаимодействия с НКЦКИ позволяет организациям в полной мере выполнять регуляторные требования и осуществлять оперативный двусторонний обмен информацией об инцидентах и угрозах безопасности.
Основные возможности, предоставляемые модулем взаимодействия с НКЦКИ на платформе Security Vision 5:
- Уведомления об угрозах и уязвимостях получаются с портала НКЦКИ автоматически по настраиваемым расписаниям;
- Отправка уведомлений об инцидентах, атаках и уязвимостях с платформы Security Vision совершается через отдельные сущности под названием «Отправка в НКЦКИ»;
- В зависимости от выбранных категории и типа события ИБ карточка предлагает для заполнения соответствующие наборы дополнительных полей во вкладках технических и основных сведений;
- В карточке «Отправка в НКЦКИ» также реализована возможность получения и отправки комментариев по соответствующим уведомлениям;
- Также доступна вкладка «История», отражающая все изменения данных в карточке за время ее существования в системе.
Совместимость с RedСheck
Алтэкс-Софт и Security Vision подтвердили совместимость программного комплекса Средство анализа контроля защищенности и соответствия стандартам информационной безопасности RedCheck и автоматизированной платформы информационной безопасности Security Vision в ходе всестороннего тестирования. Об этом компания Security Vision сообщила 17 августа 2022 года. Подробнее здесь.
Совместимость с Kaspersky Unified Monitoring and Analysis Platform (KUMA)
«Лаборатория Касперского» и Security Vision подтвердили совместимость SIEM-системы Kaspersky Unified Monitoring and Analysis Platform (KUMA) и автоматизированной платформы информационной безопасности Security Vision в ходе всестороннего тестирования. Об этом сообщила компания «Лаборатория Касперского» 27 июля 2022 года. Подробнее здесь.
Совместимость с «Альт 8 СП» и «Альт Сервер 10»
Российская компания «Интеллектуальная безопасность» 12 июля 2022 года сообщила, что совместно с «Базальт СПО» подтвердили совместимость своих программных продуктов. Созданный программный комплекс поможет организациям серьезно усилить защиту своих информационных систем, выполнить требования ФСТЭК России к безопасности цифровой инфраструктуры и автоматизировать рутинные процессы по предотвращению и обработке инцидентов.
Наша компания отдает высокий приоритет защите ИТ-инфраструктур, построенных на основе операционных систем «Альт», – отметил Сергей Трандин, генеральный директор «Базальт СПО». – Вместе с коллегами из «Интеллектуальной безопасности» мы создали и будем развивать программный стек для построения такой цифровой среды, для которой защищенность – это естественное и неотъемлемое свойство. Организации и предприятия смогут перевести на российское ПО свои ИТ-инфраструктуры, надежно защитив их от внешних вторжений. |
Специалисты Security Vision и «Базальт СПО» провели тестовые испытания совместной работы автоматизированной платформы информационной безопасности Security Vision с операционными системами «Альт 8 СП» и «Альт Сервер» 10. Результаты испытаний отражены в двустороннем сертификате совместимости.
Обеспечение технологической совместимости отечественных продуктов – еще один вклад в повышение защищенности информационных активов российских предприятий, а также в формирование импортонезависимой экосистемы кибербезопасности. Мы ведем активную работу по выстраиванию технологических партнерств с ведущими российскими вендорами, - сказал генеральный директор Security Vision Руслан Рахметов. |
Испытания совместной работы автоматизированной платформы ИБ Security Vision под управлением операционных систем «Альт 8 СП» и «Альт Сервер 10» были проведены в следующих тестовых конфигурациях:
- Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью (v. 5.x и выше);
- Security Vision SOC (v. 5.x и выше);
- Security Vision IRP (v. 5.x и выше);
- Security Vision SOAR (v. 5.x и выше);
- Security Vision CRS (v. 5.x и выше);
- Security Vision SGRC/A-SGRC (v. 5.x и выше);
- Security Vision КИИ (v. 5.x и выше).
Модуль «Управление уязвимостями»
Компания Security Vision 19 мая 2022 года сообщила о выпуске модуля «Управление уязвимостями».
При создании модуля эксперты Security Vision постарались продумать все узкие места и слепые зоны, которые возникают у специалистов ИБ, для того чтобы процесс анализа, обогащения и коммуникации с другими отделами был прозрачным, удобным и максимально автоматизированным. Наиболее значимые функции:
В платформе Security Vision в рамках процесса классификации активов бизнес-владелец систем и технический администратор устанавливают для системы допустимые диапазоны сканирования, в рамках которых должен быть осуществлен процесс выявления уязвимостей. Каждая задача на сканирование для каждого сервера доступна для последующего анализа, в случае выявления негативного эффекта на системы. Инженер за считанные минуты сможет сказать, когда точно, с какой политикой и с какими ошибками началась и закончилась задача сканирования на конкретном оборудовании или рабочей станции.
В качестве единицы учета в модуле «Управление уязвимостями» используется универсальный идентификатор уязвимости CVE или БДУ ФСТЕК, и, только при их отсутствии собственные идентификаторы сканера. Благодаря встроенной базе знаний и внешним аналитическим сервисам каждая из уязвимостей не только имеет конкретные, принадлежащие именно ей постоянные и временные характеристики CVSS, но и постоянно обновляемую из внешних источников информацию о наличии эксплоитов, упоминаниях в известных компьютерных атаках и фреймворках хакеров, а также способах устранения и компенсирующих мерах.
Процесс устранения уязвимостей и взаимодействия с ИТ подразделениями в качестве основного объекта оперирует собственно технической задачей на устранение, то есть обновлением или компенсирующей мерой. Формирование подобного рода заявок происходит автоматически на основании Политики Устранения. Заявки, соответствующие указанной политике, могут автоматически транслироваться во внешнюю систему ИТ заявок. Security Vision поддерживает двусторонне взаимодействие со множеством современных тикетинг-систем, так что их интеграция не составит труда, а статусы, обновленные в одной из систем, автоматически будут обновлены в другой. Благодаря данным политикам специалисты кибербезопасности могут создавать критерии, по которым будет формироваться процесс не только регулярного, но и экстренного устранения, в случае, если обновление требуется для критических активов, доступ к которым с точки зрения сетевой топологии имеет большое количество пользователей. Аналогичным образом можно выстроить и заявки на тестирование.
Для упрощения работы с большим количеством заявок, принятые решения и компенсирующие меры могут быть автоматически скопированы на аналогичные заявки на устранение.
В модуле реализована поддержка основных форматов бюллетеней производителей, таких как CVRF и OVAL. Бюллетени содержат не только списки уязвимостей и обновлений, но и конкретные технические рекомендации для дополнительной настройки, а также митигации уязвимостей, как в сфере расширенного логирования, так и непосредственные мероприятия по уменьшению или устранению поверхности атаки без применения обновлений.
Ролевая модель в платформе Security Vision позволяет не только ограничить доступ на просмотр и редактирование к определенным объектам. Она формирует для каждого участника процесса, в зависимости от его роли, собственное представление информации, его собственную витрину, в которой доступна только необходимая информация, а фокус внимания сосредоточен на тех аспектах, которые необходимы в рамках функции и компетенции сотрудника.
Модуль «Управление активами и инвентаризация»
1 марта 2022 года компания «Интеллектуальная безопасность» сообщила, что выпустила модуль «Управление активами и инвентаризация» на платформе Security Vision. Подробнее здесь.
2021: Security Vision версии 5.0.0
ГК «Интеллектуальная безопасность» (бренд Security Vision) 17 мая 2021 года представила версию 5.0.0 платформы Security Vision. Изменения коснулись множества аспектов, от дизайна и архитектуры до наполнения модулей и принципов работы с данными. Однако общий подход остался неизменным: Security Vision - это платформа автоматизации и оркестрации процессов информационной безопасности, гибкость которой позволяет оптимизировать практически любое направление деятельности ИБ. Вне зависимости от выбранных функциональных модулей (IRP/SOAR, SGRC) продукт меняет парадигму зонтичных решений, открывая широкое пространство возможностей, отметили в компании.
Наиболее значимые обновления:
Дизайн и взаимодействие с пользователем
- Пользовательский интерфейс стал еще более дружелюбным, появилась возможность выбора темной или светлой темы, а также поддержка нескольких языков.
- Появились функции быстрой фильтрации и сквозного поиска по всем объектам.
- Элементы управления теперь полностью функциональны на мобильных устройствах и планшетах.
Рабочие процессы
- Теперь объекты в системе не ограничены только одним рабочим процессом, а это снимает все ограничения на потенциал учета и автоматизации. Один и тот же объект, например, Техническое средство, теперь может иметь не зависящие друг от друга циклы анализа и обработки в модулях Инвентаризации, Оценки рисков и Расследования инцидента.
- Рабочие процессы теперь могут как запускаться при наступлении триггера в виде события или быть порождены другим рабочим процессом, так и стартовать по команде планировщика задач на регулярной основе.
- Совместная работа и тестирование рабочих процессов стали значительно удобнее благодаря появлению версионности.
Пользовательские модули и витрины
Данные, полученные при инвентаризации активов и обработке инцидентов, бесшовно доступны при работе с рисками или аудитами. Однако теперь система предоставляет собственную пользовательскую витрину каждому пользователю.
Конструктор карточек объектов
Теперь все возможности редактора карточек, такие как создание вкладок, графическое выделение, различные формы ввода и представления информации доступны в No-Code конструкторе. Уже на этапе создания объектов системы пользователь может задать шаблоны автозаполнения информации, создать правила для вводимых данных на основании справочников или регулярных выражений, а также указать поля для дедупликации.
Интеграции
- Теперь полученные на одном сервисе параметры авторизации могут быть использованы для получения данных и выполнения команд на другом.
- Интеграции поддерживают как процессную, так и микросервисную возможность запуска. Первая сохранена для большей скорости и совместимости со встроенными механизмами аутентификации. Контейнеры же позволяют на лету использовать промежуточные сервисы обработки данных.
Инциденты
- Появилась возможность вызова ручных операций не только из полной карточки инцидента, но и из краткой и даже из табличного представления.
- Cтала доступна автоматическая сводка по решению аналогичных инцидентов, на основании Базы знаний и решений.
- Назначение инцидентов на доступного сотрудника теперь может выполняться, исходя из его текущей загруженности и требуемых навыков.
- В карточках интегрированы различные виды таймеров, позволяющие как проводить расчет эффективности обработки, так и автоматически запускать эскалацию при просрочке согласованного уровня обслуживания.
- Появилась возможность встраивать в карточки инцидентов графические виджеты для более углубленного анализа.
- Расширены возможности работы с индикаторами компрометации.
- Добавлена возможность провести аналитику связанных инцидентов, индикаторов компрометации, отчетов исследователей и данных из платформ обогащения прямо из карточки инцидента.
Инвентаризация активов
- Появилась поддержка средств виртуализации, таких как VMware и Hyper-V.
- Инвентаризация распределенных подразделений и дочерних компаний теперь доступна с помощью механизма Конфигураций и Менеджеров коннекторов.
- Появился полноценный инструментарий по постановке и снятию активов с учета в рамках их жизненного цикла.
- Все изменения состояний активов, а также источники получения данных доступны во вкладке История.
Уязвимости
- Модуль Уязвимости платформы Security Vision позволяет консолидировать информацию с имеющихся сканеров уязвимостей, платформ управления обновлениями и других продуктов сбора и анализа данных, в частности со SkyBox.
- Пользователю доступны аналитические сводки с ресурсов Vulners.com, AttackerKB, VulDB и других коммерческих и свободно распространяемых источников.
- Карточка уязвимости теперь может быть снабжена информацией о наличии в сети интернет PoC эксплоитов, а также ссылкой на него, ориентировочной стоимостью разработки эксплоита на черном рынке и его текущей востребованностью среди злоумышленников.
- Пользователь может самостоятельно выбирать политику оценки уязвимостей, используя любые доступные параметры, внося изменения в существующие коэффициенты, либо пользоваться шаблонной оценкой.
- Политика устранения уязвимостей теперь позволяет задавать Соглашения (SLA) c ИТ департаментом, в рамках которых уязвимости должны быть устранены.
Аналитика киберугроз (TI)
Помимо уже имеющейся двусторонней интеграции с ФинЦЕРТ через почтовое или онлайн-взаимодействия, в системе появилась возможность подключения коммерческих платформ Threat Intelligence, таких как Kaspersky, Group-IB, а также IBM X-Force Exchange. Полученные данные нормализуются, дедуплицируются и обогащаются при загрузке. Доступен функционал как исторического поиска в SIEM-системах, так и поиск в реальном времени с использованием брокеров обработки больших данных.
Большие данные и модуль машинного обучения (ML)
- Работа с большими данными из программных брокеров сообщений позволяет системе получить доступ к значительно большему объему информации, нежели в SIEM.
- Доступен поиск в реальном времени индикаторов компрометации, а также выявление аномалий в сообщениях с сетевых и конечных устройств.
- Имеющиеся в системе алгоритмы глубокого обучения способны выявлять аномалии, анализируя миллионы событий в день, не требуя при этом значительных производственных мощностей и утилизации лицензии SIEM-системы на массивный объем сообщений.
Аналитика и представления данных
Виджеты, дашборды и отчеты любой сложности в новой версии портала можно создавать с использованием No-Code и Low-Code конструкторов. Пользователи могут самостоятельно настраивать drill-down до связанных виджетов или табличных представлений данных, загружать шаблоны отчетов, настраивать их регулярное формирование, отправку по e-mail или прикрепление в качестве доказательства соответствующего технического контроля.
Архитектура
Представленная версия стала полностью кроссплатформенной. Осталась поддержка установки компонентов на MS Windows, чтобы не потерять безопасного и быстрого функционала взаимодействия с системами под управлением ОС Microsoft, при этом как сама платформа, так и база данных, и коннекторы теперь доступны для установки на Astra Linux и Альт. Поддержка баз данных для хранения информации теперь пополнилась PostgreSQL.
Мультиарендность (Multitanancy)
В версии 5.0.0 доступна возможность физического разделения данных, обмена индикаторами и инцидентами между связанными компаниями, а также возможность совместного использования коннекторов реагирования.
2020
Security Vision получил сертификат соответствия ФСТЭК России
ГК «Интеллектуальная безопасность» сообщает в январе об прохождении сертификационных испытаний ИТ-платформы Security Vision в системе сертификации средств защиты информации по требованиям защиты информации Федеральной службы по техническому и экспортному контролю.
Выданный ФСТЭК России Сертификат соответствия № 4194 от 19.12.19 удостоверяет, что Security Vision полностью соответствует нормам действующих нормативных-правовых актов Российской Федерации (в частности, по 4-му уровню контроля отсутствия недекларированных возможностей), и подтверждает высокий уровень защиты информации, обрабатываемой в Security Vision.
Наличие сертификата соответствия ФСТЭК является одним из необходимых условий, соблюдение которых подтверждает благонадежность ИТ-платформы Security Vision и позволяет использовать ее в государственных информационных системах (ГИС), информационных системах персональных данных (ИСПДн), автоматизированных системах управления технологическими процессами (АСУ ТП) до 1-го класса/уровня защищенности включительно.
Назначение и состав ИТ-системы Security Vision
Security Vision – российский продукт, предназначенный для автоматизации обеспечения информационной безопасности. Российская ИТ-система, позволяющая роботизировать до 95% программно-технических функций оператора информационной безопасности. Security Vision является 100% российской разработкой и включен в Единый реестр российских программ для ЭВМ и баз данных Минкомсвязи России. Имеет все необходимые для работы разрешительные лицензии ФСБ и ФСТЭК. Продукт в классе IRP и SGRC, который сертифицирован по требованиям безопасности ФСТЭК НДВ4 (сертификат соответствия ФСТЭК № 4194 от 19.12.2019 года) и может быть использован в ГИС (Государственные информационные системы), ИСПДн (Информационные системы персональных данных), АСУ ТП (Автоматизированная система управления технологическим процессом) до 1-го класса включительно.
Security Vision работает в Сбербанк России, Банк «Открытие», ФСО России, Ростех, Гознак, Главгосэкспертиза, Газпром-Медиа Холдинг, Корпорация «МСП», Мультикарта, Почта России, Объединенная энергетическая компания, Совет Федерации Федерального Собрания РФ, ПФР, Счетная палата РФ, Транснефть, ПИК и многие другие государственные органы и коммерческие структуры.
Security Vision включает пять продуктов с возможностью работы на одной платформе:
- Security Vision SOC (Security Operation Center)
- Security Vision IRP (Incident Response Platform)
- Security Vision SGRC (Security Vision Security Governance, Risk Management and Compliance)
- Security Vision CRS (Cyber Risk System)
- Security Vision КИИ (Критическая информационная инфраструктура)
2019
В составе Реестра отечественного ПО
По информации на март 2019 года система Security Vision официально признана созданной в Российской Федерации и включена Министерством цифрового развития, связи и массовых коммуникаций в Единый реестр российских программ для ЭВМ и баз данных.
Сертификация ФСТЭК
9 января 2020 года ГК «Интеллектуальная безопасность» сообщила об успешном прохождении сертификационных испытаний ИТ-платформы Security Vision в системе сертификации средств защиты информации по требованиям защиты информации Федеральной службы по техническому и экспортному контролю.
Выданный ФСТЭК России Сертификат соответствия № 4194 от 19.12.19 удостоверяет, что Security Vision полностью соответствует нормам действующих нормативных-правовых актов РФ (в частности, по 4-му уровню контроля отсутствия недекларированных возможностей), и подтверждает высокий уровень защиты информации, обрабатываемой в Security Vision.
Наличие сертификата соответствия ФСТЭК является одним из необходимых условий, соблюдение которых подтверждает благонадежность ИТ-платформы Security Vision и позволяет использовать ее в государственных информационных системах (ГИС), информационных системах персональных данных (ИСПДн), автоматизированных системах управления технологическими процессами (АСУ ТП) до 1-го класса/уровня защищенности включительно.
Назначение. Продукты и модули. Схема внедрения
Security Vision позволяет автоматизировать ключевые процессы обеспечения информационной безопасности в организации, а также способна осуществлять мониторинг и роботизированное реагирование на инциденты кибербезопасности в режиме реального времени.
По данным на март 2019 года продукт решает проблемы по ряду направлений кибербезопасности, известных в международной классификации как:
- Security Operation Center (SOC)
- Incident Response Platform (IRP)
- Cyber Risk System (CRS)
- Security Governance, Risk Management and Compliance (SGRC)
Назначение
Большинство развитых организации в той или иной мере используют набор средств защиты информации с целью уменьшить влияние растущего количества новых угроз информационной безопасности корпоративных информационных систем, элементов сетевой инфраструктуры передачи данных, инженерных и бизнес-систем. Каждая из систем имеет свои аспекты влияния на информационную безопасность. С целью перевода разрозненных систем защиты в разряд управляемых сервисов создан программный комплекс интеллектуальной безопасности автоматизирующий процессы информационной безопасности.
По словам разработчиков продукта, внедрение Security Vision позволяет реализовать в компании мониторинг, защиту данных и реагирование в режиме реального времени. Решаемые задачи комплексной кибербезопасности при внедрении Security Vision:
- Наблюдение (SOC). Централизованный сбор и хранение информации о событиях информационной безопасности. Офицер безопасности должен вести оперативный мониторинг состояния кибербезопасности, наглядно и прозрачно.
- Оцифровка (CRS). Получение оперативных сведений о состоянии информационной безопасности для принятия управленческих решений. Система должна уметь действовать, чтобы не допустить или минимизировать ущерб.
- Реагирование (IRP). Обнаружение и предупреждение компьютерных атак, направленных на защищаемые информационные ресурсы в режиме реального времени.
- Совершенствование (SGRC). Извлекая опыт, система должна совершенствовать процессы ИБ (аудиты, комплаенс, и др.)
Система предназначена для комплексной автоматизации деятельности сотрудников структурных подразделений информационной безопасности заказчика и формирования единых подходов к реализации процессов обеспечения информационной безопасности.
Продукты и модули
Программный продукт построен в виде платформы и модулей. Каждый модуль построен по принципу конструктора, позволяя заказчику формировать структуру, логику и наполнение решения под собственные бизнес-задачи. Платформа включает четыре продукта с возможностью работы на одной платформе – Security Operation Center (SOC), Security Vision Incident Response Platform (IRP), Security Vision Cyber Risk System (CRS) и Security Governance, Risk Management and Compliance (SGRC).
Презентация Security Vision Incident Response Platform (IRP)
Функциональные качества Security Vision Cyber Risk System (CRS)
Платформа Security Vision, может включать следующие модули решения:
- 1. Конструктор активов
- 2. Конструктор заявок/инцидентов
- 3. Конструктор рабочих процессов
- 4. Географическая карта 2D/3D
- 5. Конструктор/витрина дашбордов
- 6. Конструктор отчётов
- 7. Конструктор оповещений
- 8. Конструктор управления рисками (ПК Cyber Risk System)
- 9. Конструктор управления реагированием
- 10. Конструктор коннекторов данных
- 11. Конструктор внешних коннекторов
- 12. Управление жизненным циклом уязвимостей
- 13. Конструктор управления соответствием и база документов, регламентирующих порядок обеспечения ИБ
- 14. Конструктор аудитов
- 15. Управления соответствием GDPR;
- 16. Управления соответствием КИИ (Критическая информационная инфраструктура);
- 17. Конструктор мониторинга доступности;
- 18. Управление осведомленностью (Awareness) в области ИБ;
- 19. Учет лицензий и сервисных контрактов;
- 20. Ядро корреляции
- 21. Интеграция с CERT (ГосСОПКА, FinCERT)
- 22. Инвентаризация и контроль целостности
- 23. Контроль за изменениями в ИТ-инфраструктуре
- 24. Кластер аналитики Big Data: ML, OLAP, Hadoop sample
- 25. Взаимодействие с корпоративными системами и др.
Типовая схема внедрения решения
Подрядчики-лидеры по количеству проектов
Интеллектуальная безопасность ГК (бренд Security Vision) (93)
Positive Technologies (Позитив Текнолоджиз) (24)
SearchInform (СёрчИнформ) (16)
Инфосистемы Джет (16)
Softline (Софтлайн) (15)
Другие (145)
Интеллектуальная безопасность ГК (бренд Security Vision) (6)
Softline (Софтлайн) (3)
R-Vision (Р-Вижн) (3)
Инфосекьюрити (Infosecurity) (2)
Инфосистемы Джет (2)
Другие (10)
Интеллектуальная безопасность ГК (бренд Security Vision) (13)
Positive Technologies (Позитив Текнолоджиз) (6)
CyberOK (СайберОК) (4)
InnoSTage (Инностейдж) (4)
SearchInform (СёрчИнформ) (2)
Другие (11)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Интеллектуальная безопасность ГК (бренд Security Vision) (13, 93)
Positive Technologies (Позитив Текнолоджиз) (17, 40)
SearchInform (СёрчИнформ) (2, 17)
Лаборатория Касперского (Kaspersky) (9, 14)
ArcSight (5, 13)
Другие (280, 114)
Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
R-Vision (Р-Вижн) (1, 3)
Инфосекьюрити (Infosecurity) (2, 2)
IBM (2, 2)
Другие (7, 8)
Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13)
InnoSTage (Инностейдж) (2, 4)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
SearchInform (СёрчИнформ) (1, 2)
Уральский центр систем безопасности (УЦСБ) (1, 2)
Другие (5, 5)
Лаборатория Касперского (Kaspersky) (3, 3)
SearchInform (СёрчИнформ) (1, 3)
Positive Technologies (Позитив Текнолоджиз) (2, 2)
Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2)
Перспективный мониторинг (1, 1)
Другие (9, 9)
SearchInform (СёрчИнформ) (1, 9)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Перспективный мониторинг (1, 4)
Лаборатория Касперского (Kaspersky) (3, 3)
Интеллектуальная безопасность ГК (бренд Security Vision) (2, 2)
Другие (8, 9)
Распределение систем по количеству проектов, не включая партнерские решения
Security Vision Security Operation Center (SOC) - 37
MaxPatrol SIEM - 33
Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 28
СёрчИнформ SIEM - 17
Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 11
Другие 162
R‑Vision SOAR (ранее R-Vision IRP) - 3
MaxPatrol SIEM - 2
Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2
Ngenix Облачная платформа - 2
Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 2
Другие 13
Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 9
Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 4
CyberART Сервисная служба киберзащиты - 4
Innostage SOAR (ранее Innostage IRP) - 4
PT Network Attack Discovery (PT NAD) - 2
Другие 13
СёрчИнформ SIEM - 3
Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2
Перспективный мониторинг: Ampire Киберполигон - 1
Киберполигон Мультифункциональный программно-аппаратный комплекс для проведения киберучений - 1
CloudLinux Imunify360 - 1
Другие 12