Security Vision

Материал из Википедии — свободной энциклопедии
Перейти к навигации Перейти к поиску
Security Vision
Тип Прикладное
Разработчик ООО «Интеллектуальная безопасность»
Операционные системы Windows, Red Hat Enterprise Linux, Альт 8 СП (Системные требования)
Языки интерфейса Русский/Английский
Первый выпуск 2007
Последняя версия 5 [1] (2021)
Состояние В активной разработке
Лицензия Проприетарная
Сайт securityvision.ru

Security Vision — программный комплекс (программное обеспечение), предназначенный для автоматизации процессов информационной безопасности, мониторинга и реагирования на инциденты кибербезопасности. Включен в Единый реестр российских программ для ЭВМ и БД[2]. Победитель Премии Рунета в номинации «Информационная безопасность»[3].

Функциональность[править | править код]

Функционал Security Vision позволяет автоматизировать процессы информационной безопасности, составляющие систему управления информационной безопасностью организации, в соответствии с серией международных стандартов ISO/IEC 27001. Программный комплекс объединяет в себе платформу и модули, которые могут представлять из себя разные комбинации, в зависимости от целей и решаемых задач.

Отдельные модули могут выполнять следующие функции[2][4]:

  • управление информационными активами;
  • управление документами, регламентирующими порядок обеспечения информационной безопасности;
  • управление записями и логами информационной безопасности;
  • управление соответствием требованиям информационной безопасности;
  • управление рисками информационной безопасности;
  • управление знаниями;
  • управление взаимодействием с корпоративными системами;
  • управление осведомленностью сотрудников в области информационной безопасности;
  • управление мониторингом и аудитами;
  • управления уязвимостями;
  • управление изменениями в ИТ-инфраструктуре;
  • управление непрерывностью бизнеса;
  • управление носителями информации;
  • управление физической безопасностью объекта защиты;
  • управление резервным копированием;
  • управление мобильными клиентами;
  • управление системой информационной безопасности в облачной инфраструктуре;
  • управление визуализацией данных и оповещением о состоянии информационной безопасности;
  • управление отчетностью о состоянии информационной безопасности;
  • управление экономической безопасностью.

Архитектура[править | править код]

Имеет трёхуровневую архитектуру — уровень сбора, уровень ядра и уровень управления:

  • уровень сбора предназначен для сбора, нормализации и отправки на уровень ядра событий безопасности, поступающих от информационных систем и систем защиты;
  • уровень ядра предназначен для сбора, анализа и корреляции событий безопасности, поступающих от систем обеспечения безопасности сети;
  • уровень управления предназначен для автоматизации процесса управления информационной безопасностью и представляет собой русскоязычный портал отчетности.

Системные требования[править | править код]

Для установки платформы необходимы вычислительные ресурсы. Компоненты могут быть развернуты как на физических, так и на виртуальных серверах.

Минимальные системные требования для функционирования программного обеспечения уровня управления
Операционная система Аппаратные требования
  • Microsoft Windows Server 2012 R2
  • Microsoft Windows Server 2008 R2
  • Microsoft Windows Server 2008 SP2 32/64
  • Microsoft Windows Server 2012
  • Microsoft Windows Server 2016
  • Процессор — два 4-ядерных 2.4 ГГц
  • Оперативная память — 8 Гб
  • Свободное место на жестком диске — 50 Гб
  • Сетевая плата
Минимальные системные требования для функционирования программного обеспечения уровня ядра
Операционная система Аппаратные требования
  • Red Hat Enterprise Linux 5.7 64-bit
  • Процессор — два 4-ядерных 2.4 ГГц
  • Оперативная память — 24 Гб
  • Свободное место на жестком диске — 3 Тб (RAID10)
  • Сетевая плата
Минимальные системные требования для функционирования программного обеспечения уровня сбора
Операционная система Аппаратные требования (для работы с логами) Аппаратные требования (для инвентаризации и контроля целостности)
  • Microsoft Windows Server 2012
  • Microsoft Windows Server 2008 R2
  • Microsoft Windows Server 2008 SP2 32/64
  • Microsoft Windows Server 2003 R2 SP2 32/64
  • Microsoft Windows Server 2003 SP2 32/64
  • Microsoft Windows 8 32/64
  • Microsoft Windows 7 32/64
  • Microsoft Windows Vista 32/64
  • Microsoft Windows XP SP3 32/64
  • Процессор — 1.4 ГГц
  • Оперативная память — 512 Мб
  • Свободное место на жестком диске — 500 Мб
  • Сетевая плата
  • Процессор — 800 МГц
  • Оперативная память — 512 Мб
  • Свободное место на жестком диске — 500 Мб
  • Сетевая плата

Поддерживаемые системы[править | править код]

  • Системы защиты информации.
  • Системы технической защиты.
  • ИТ-системы.
  • Автоматизированные системы управления технологическим процессом (АСУ ТП).
  • Операционные системы — серверные и на рабочих станциях.

Поддерживаемые коннекторы к источникам данных[править | править код]

Может осуществлять сбор событий как от собственной или внешних SIEM-систем, так и напрямую от источников данных. Для этих целей и последующего анализа информации используется универсальный коннектор данных, который поддерживает следующие типы коннекторов: File (XML, Json, CSV, TXT, Binary), IMAP, MS SQL, MySQL, POP3, PostgreSQL, REST, SOAP, Syslog. Для каждого коннектора используются индивидуальные параметры подключения.

В качестве источников данных могут выступать сетевые устройства, средства защиты информации, средства виртуализации, рабочие станции и сервера на базе различных операционных систем, а также прочие специализированные IP-ориентированные приложения и системы.

Поддерживаемые коннекторы реагирования[править | править код]

В системе IRP/SOAR присутствует универсальный коннектор реагирования, который может расширяться пользователем на базе встроенного конструктора. Универсальный коннектор реагирования поддерживает следующие типы коннекторов: Active Directory, DNS, MS Exchange, IMAP, MaxPatrol, MSSQL, MySQL, Oracle, POP3, PostgreSQL, REST, SMTP, SNMP, SOAP, SSH, SSHShell, MSWindows[5].

Коннекторы реагирования реализованы посредством специализированного сервиса, который может быть установлен как локально, так и на удаленных серверах. Менеджеры коннекторов реагирования могут автоматически распределять задачи между собой для обеспечения отказоустойчивости и распределения нагрузки.

Награды[править | править код]

  • Победитель в номинации «ИТ-решение в области информационной безопасности» в Национальной банковской премии. Награда за проект внедрения системы Security Vision IRP в банке «Открытие»[6].
  • Победитель в номинации «Информационные технологии. Информационная безопасность» в национальной премии «Приоритет-2021»[7].
  • Премия Рунета 2023 г. в номинации «Информационная безопасность»[3].

Продукты на платформе Security Vision[править | править код]

  • Security Operation Center (SOC) — построение ситуационного центра информационной безопасности.
  • Incident Response Platform (IRP)/Security Orchestration, Automation and Response (SOAR) — автоматизация действий по реагированию на инциденты кибербезопасности.
  • Cyber Risk System (CRS) — автоматизация процессов управления рисками кибербезопасности.
  • Security Governance, Risk Management and Compliance (SGRC) — автоматизация построения комплексной системы управления информационной безопасностью на предприятии.
  • Security Vision КИИ — автоматизация процесса категорирования и обеспечения безопасности объектов критической информационной инфраструктуры[8].
  • Threat Intelligence Platform (TIP) — класс автоматизированных систем, которые на основании данных об угрозах генерируют в реальном времени обнаружения подозрительной активности в инфраструктуре, проводят обогащение индикаторов и обнаруженных инцидентов, интегрируются с инфраструктурой и средствами защиты, обеспечивают ситуационную осведомленность[9].
  • User and Entity Behavior Analytics (UEBA) — автоматически выстраивает типовые модели поведения и находит отклонения, анализируя сырые потоки данных по сетевому трафику, прокси-серверов, почтовых серверов, Windows/Linux серверов и рабочих станций.
  • Anomaly Detection — расширяет возможности выявления аномалий в корпоративной инфраструктуре, применяя большое количество разных моделей и методик машинного обучения, стекируя результаты отдельных моделей и объединяя полученные события в инциденты для дальнейшего расследования.

Примечания[править | править код]

  1. Вышла новая версия платформы Security Vision со множеством новых функций. Дата обращения: 15 февраля 2023. Архивировано 14 апреля 2023 года.
  2. 1 2 Обзор Security Vision 3.4 — российской платформы SGRC. Дата обращения: 27 августа 2019. Архивировано 27 августа 2019 года.
  3. 1 2 Объявлены лауреаты Премии Рунета 2023
  4. Управление заявками и обработка инцидентов в платформе Security Vision. Дата обращения: 22 февраля 2023. Архивировано 14 апреля 2023 года.
  5. Аналитическое сравнение SOAR-платформ. Дата обращения: 6 марта 2023. Архивировано 6 марта 2023 года.
  6. АРБ и NBJ объявили результаты Национальной банковской премии - 2019. Дата обращения: 20 февраля 2023. Архивировано 20 февраля 2023 года.
  7. Резидент «Сколково» получил премию «Приоритет-2021». Дата обращения: 20 февраля 2023. Архивировано 20 февраля 2023 года.
  8. Обзор Security Vision КИИ — программного комплекса по автоматизации учёта и категорирования. Дата обращения: 15 февраля 2023. Архивировано 14 апреля 2023 года.
  9. Как развиваются отечественные ИБ-платформы. Дата обращения: 25 мая 2023. Архивировано 1 июня 2023 года.

Ссылки[править | править код]