Шорт-лист
Организация:

Security Vision: платформа автоматизации кибербезопасности

Номинация:

Информационная безопасность

https://www.securityvision.ru/

Security Vision: платформа автоматизации кибербезопасности

Шорт-лист
Организация:

Security Vision: платформа автоматизации кибербезопасности

Номинация:

Информационная безопасность

https://www.securityvision.ru/

Платформа автоматизации и роботизации процессов обеспечения информационной безопасности Security Vision – российская ИТ-платформа, позволяющая роботизировать до 95% программно-технических функций оператора информационной безопасности. Является 100% российской разработкой и включена в Единый реестр российских программ для ЭВМ и БД. Программные продукты на платформе Security Vision решают такие задачи, как: • создание единого ситуационного центра кибербезопасности; • выявление атак и инцидентов кибербезопасности на ранних стадиях за счет анализа событий, поступающих от различных средств защиты информации; • консолидация оперативной информации и ее анализ в реальном времени для расследования инцидентов кибербезопасности и принятия управленческих решений; • сокращение времени реагирования за счет автоматизации ключевых процедур и сценариев реагирования, роботизации функций оператора информационной безопасности; • автоматическое обеспечение контроля соответствия требованиям регуляторов, национальным и международным стандартам.Кроме того, данная программная платформа позволяет сэкономить тысячи человеко-часов ежегодно за счет автоматизации рутинных и повторяющихся действий при выполнении профильными подразделениями своих обязанностей и направлять освобожденные ресурсы на совершенствование их профессиональных компетенций и развитие обеспечения информационной безопасности.Security Vision имеет все необходимые для работы разрешительные лицензии ФСТЭК и ФСБ: • Лицензия ФСТЭК на деятельность по технической защите конфиденциальной информации, включая пункт в) услуги по мониторингу информационной̆ безопасности средств и систем информатизации; • Лицензия ФСТЭК на проведение работ, связанных с созданием средств защиты информации; • Лицензия ФСБ на осуществление разработки, производства, распространения шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств и выполнения работ; • Лицензия ФСБ на разработку и производство средств защиты конфиденциальной информации (СЗКИ). Сертифицирована ФСТЭК по 4 уровню доверия (сертификат соответствия ФСТЭК № 4574 от 02.09.2022) и может быть использована в значимых объектах критической информационной инфраструктуры 1 категории, в государственных информационных системах 1 класса защищенности, в автоматизированных системах управления производственными и технологическими процессами 1 класса защищенности, в информационных системах персональных данных при необходимости обеспечения 1 уровня защищенности персональных данных, в информационных системах общего пользования II класса. Также сертифицирована Оперативно-аналитическим центром при Президенте Республики Беларусь (сертификат BY/112 02.02. ТР027 036.01 00492 от 5.08.2022).Отвечает требованиям Системы менеджмента качества ГОСТ Р ИСО 9001-2015 и Системы менеджмента информационной безопасности ГОСТ Р ИСО/МЭК 27001.Выполнена на уровне мировых аналогов, получила широкое признание экспертного сообщества. Среди заказчиков - Сбербанк, Альфа-Банк, Евраз, Черкизово, ФСО России, Тинькофф банк, Газпромбанк, Северсталь, МКБ, Норникель, Совет Федерации, Гознак, Почта России, Магнит и многие другие государственные органы и коммерческие структуры. Резидент Сколково. Обладатель 25-ти профессиональных наград, в том числе «За укрепление безопасности России», «Импортозамещение», Национальная премия «Приоритет», TAdviser IT Prize в номинации «ИБ-решение года в России».

Вклад организации в развитие Рунета / цифровой экономики

Платформа Security Vision выполнена на уровне мировых аналогов, является продуктом импортозамещения. Обеспечивает надежную защиту информационных активов крупнейших государственных и коммерческих структур в числе которых - Сбербанк, Альфа-Банк, Евраз, Черкизово, ФСО России, Тинькофф банк, Газпромбанк, Северсталь, МКБ, Норникель, Совет Федерации, Гознак, Почта России, Магнит и многие другие.

Взаимодействие с органами власти / GR-достижения организации

Security Vision имеет все необходимые для работы разрешительные лицензии ФСТЭК и ФСБ:

• Лицензия ФСТЭК на деятельность по технической защите конфиденциальной информации, включая пункт в) услуги по мониторингу информационной̆ безопасности средств и систем информатизации;

• Лицензия ФСТЭК на проведение работ, связанных с созданием средств защиты информации;

• Лицензия ФСБ на осуществление разработки, производства, распространения шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств и выполнения работ;

• Лицензия ФСБ на разработку и производство средств защиты конфиденциальной информации (СЗКИ). Платформа сертифицирована ФСТЭК по 4 уровню доверия (сертификат соответствия ФСТЭК № 4574 от 02.09.2022) и может быть использована в значимых объектах критической информационной инфраструктуры 1 категории, в государственных информационных системах 1 класса защищенности, в автоматизированных системах управления производственными и технологическими процессами 1 класса защищенности, в информационных системах персональных данных при необходимости обеспечения 1 уровня защищенности персональных данных, в информационных системах общего пользования II класса.

Также сертифицирована Оперативно-аналитическим центром при Президенте Республики Беларусь (сертификат BY/112 02.02. ТР027 036.01 00492 от 5.08.2022).Security Vision является членом Ассоциации разработчиков программных продуктов «Отечественный софт» — крупнейшего объединения российских производителей тиражируемого программного обеспечения, в рамках которого вносит вклад в создание эффективной отечественной экосистемы информационной безопасности, принимает участие в разработке консолидированной позиции по наиболее актуальным профессиональным вопросам, способствует распространению лучших профессиональных практик.

Технологии и решения

Security Vision SOAR (Security Orchestration, Automation and Response)Продукт обеспечивает сбор инцидентов и событий в их окрестности, автоматизацию обогащения и реагирования. Применяются: классификация инцидентов в т.ч. согласно MITRE ATT&K, технология динамических плейбуков, выстраивание цепочки атаки согласно методологии NIST и реагирование, подстраивающееся под обнаруженные объекты и их параметры.

Security Vision NG SOAR (Next Generation SOAR)Security Vision Next Generation SOAR (NG SOAR) является композитом технологий и функций, сфокусированным прицельно на автоматическом обнаружении и решении киберинцидентов «на лету» в соответствии с полным циклом фаз обработки инцидента (NIST). Функции Security Vision NG SOAR на разных фазах обработки инцидентов (NIST) решают задачи таких систем как AM, VM, SIEM, IRP, LM, SGRC, SOAR, TIP, UEBA и др., прямо необходимые для фокусного реагирования на угрозы ИБ полного цикла. Это первый продукт такого рода на российском рынке.Security Vision АМ (Asset Management)Обеспечивает выстраивание ИТ-ландшафта, обнаружение новых объектов в сети, организацию процессов категорирования, инвентаризации и управления жизненным циклом оборудования и ПО.

Применяются: безагентский механизм глубокой инвентаризации и интеграция с СЗИ и ИТ-системами, централизованное управление АРМ и серверами компании при помощи команд. Security Vision VM (Vulnerability Management)Обеспечивает обнаружение и устранение технических уязвимостей, сбор информации с имеющихся сканеров защищённости и внешних аналитических сервисов. Применяются: файлы-отчёты, API и др. способы подключения сканеров, обогащение исходных данных и автоматическое назначение SLA с учётом критичности, доступности и др. бизнес-параметров активов. Security Vision TIP (Threat Intelligence Platform)Обеспечивает сбор и анализ данных об угрозах кибербезопасности, обогащение информации, идентификацию, расследование и реагирование на обнаруженные угрозы в целях защиты ИТ-инфраструктуры организации.

Применяются: match и retro-поиск, DGA-алгоритмы с машинным обучением и коннекторы к внутренним и внешним системам. Security Vision UEBA (User and Entity Behavior Analytics)Автоматически выстраивает типовые модели поведения и находит отклонения, анализируя сырые потоки данных по сетевому трафику, прокси-серверов, почтовых серверов, Windows/Linux серверов и рабочих станций. Применяются: десятки правил статического анализа, адаптация существующих sigma-правил и правил корреляции. Security Vision AD + ML (Anomaly Detection + Machine Learning)Расширяет возможности выявления аномалий, объединяя результаты отдельных моделей и динамический анализ отклонений.

Применяются модели, обученные на различных дата сетах, связанных с активностью ботнет-сетей, ВПО, DDoS-атак и других инцидентов, а также модели «без учителя». Security Vision ГосСОПКА/FinCERTОбеспечивает двустороннее взаимодействие с различными центрами реагирования и регуляторами (ГосСОПКА НКЦКИ, ФинЦЕРТ ЦБ РФ и др.) для передачи информации об инцидентах и получения оперативных уведомлений/бюллетеней как в ручном, так и в автоматическом режимах. Security Vision RM (Risk Management)Производит формирование реестра рисков, угроз, мер защиты и других параметров контроля в зависимости от выбранной методики (или согласно методике ФСТЭК).

Процесс оценки и обработки можно расширить при помощи интеграций со смежными системами. Security Vision ORM (Operational Risk Management)Обеспечивает принятие управленческих решений за счёт цифровизации, прозрачности и интегрирования процессов оценки операционных рисков согласно положению Банка России 716-П. Security Vision КИИ (Критическая Информационная Инфраструктура)Обеспечивает аудит соответствия требованиям приказов ФСТЭК №239, 235, 236, категорирование, применение мер защиты и формирование задач по устранению замечаний и сбор аналитических сведений. Security Vision Аудит (проектный)Обеспечивает аудит соответствия требованиям выбранных НМД (например, ISO 27001, ГОСТ 57580, PCI DSS, ПДн и др.)

Общественный вклад

С момента основания Security Vision является социально ответственной компанией. Она не только неуклонно придерживается этических норм ведения бизнеса и создает высококачественные продукты. Как создатели передовых продуктов в области информационной безопасности, мы уделяем особое внимание тому, чтобы не только распространять лучшие ИБ-практики в профессиональных кругах, но и вести просветительскую работу по кибербезопасности среди широких слоев общества.

Мы стремимся к тому, чтобы как можно больше граждан знали базовые правила кибергигиены и могли обеспечить свою информационную безопасность.С этой целью на портале Комсомольской Правды – одной из крупнейших общественно-политических газет в России и мире – публикуются статьи CЕO Security Vision Руслана Рахметова, посвященные вопросам киберзащиты. В части теоретического и практического обучения специалистов по информационной безопасности Security Vision сотрудничает с такими крупнейшими российскими ВУЗами, как Московский государственный технический университет им. Н.Э. Баумана, Сибирский государственный университет науки и технологии имени академика М.Ф. Решетнева, Иннополис, Новосибирский государственный технический университет, Национальный исследовательский ядерный институт МИФИ.ВУЗы строят свои образовательные программы на базе платформы Security Vision, что повышает осведомленность будущих специалистов в сфере автоматизации ИБ. Студенты получают доступ к практической отработке навыков по настройке интеграций, выстраиванию процессов реагирования на инциденты информационной безопасности на боевом стенде.

С Иннополисом Security Vision также сотрудничает в рамках проекта «Иннокиберполигон» — платформенного решения для киберучений и подготовки специалистов в сфере информационной безопасности. С помощью платформы каждый студент может получить навыки анализа защищённости, тестирования на проникновение и отработать сценарии реагирования в случае кибератак.Security Vision вносит вклад в продвижение здорового образа жизни, охрану окружающей среды, поддержку детского спорта. Является спонсором детской команды по спортивной борьбе Yakudza Gym Shamonino из Башкортостана.

Юные спортсмены постоянно участвуют в крупнейших соревнованиях, в том числе российских и международных, на которых неизменно занимают призовые места. Входит в Клуб друзей Московского зоопарка и опекает одного из самых красивых его обитателей - степного орла. Московский зоопарк непрестанно заботится обо всех своих зверях, птицах и насекомых. Однако, чем большая часть затрат на содержание покрывается благотворителями, тем быстрее зоопарк может развиваться, улучшать условия жизни питомцев, реализовывать природоохранные программы.

PR и ключевые СМИ об организациях

CNews: Security Vision вывела на рынок продукт по реагированию на киберугрозы следующего поколения – Next Generation SOAR

https://safe.cnews.ru/news/line/2023-10-10_security_vision_vyvela_na_rynok?erid=Kra23smz3

«Security Vision Next Generation SOAR (NG SOAR) является композитом технологий и функций, сфокусированным прицельно на автоматическом обнаружении и решении киберинцидентов «на лету» в соответствии с полным циклом фаз обработки инцидента (NIST). Функции Security Vision NG SOAR на разных фазах обработки инцидентов (NIST) решают задачи таких систем, как AM, VM, SIEM, IRP, LM, SGRC, SOAR, TIP, UEBA и др., прямо необходимые для фокусного реагирования на угрозы ИБ полного цикла. Это первый продукт такого рода на российском рынке».CNews: Создан новый отечественный продукт для расследования и реагирования на ИБ-инциденты

https://safe.cnews.ru/articles/2023-07-18_sozdan_novyj_otechestvennyj_produkt

«Security Vision выпустила новый продукт IRP/SOAR 2.0., в котором реализованы уникальные методы расследования и реагирования на инциденты ИБ на основе технологии динамических плейбуков. Все этапы обработки инцидентов максимально автоматизированы. IRP/SOAR 2.0 от компании Security Vision соответствует идеологии технологического суверенитета, являясь полностью отечественным продуктом».Anti-Malware: Университет Иннополис использует продукты Security Vision

https://www.anti-malware.ru/success_stories/2023-05-23/41231

«Директор Университета Иннополис Кирилл Семенихин и генеральный директор SecurityVision Руслан Рахметовподписали соглашение о сотрудничестве. Основным направлением совместной деятельности станет работа сторон в рамках проекта «Иннокиберполигон» — платформенного решения для киберучений и подготовки специалистов в сфере информационной безопасности. Security Vision обладает опытом взаимодействия с ведущими вузами страны в части теоретического и практического обучения в области информационной безопасности и автоматизации ИБ в частности».Радио «Ъ FM»: Техника в деле. Александр Леви — о Next Generation SOAR

https://www.kommersant.ru/doc/6267618

«Обозреватель “Ъ FM” Александр Леви рассказывает о новом поколении системы реагирования на киберугрозы».Forbes: Слово защите: как топ-менеджменту и службе информбезопасности выстроить диалог

https://www.forbes.ru/tekhnologii/493674-slovo-zasite-kak-top-menedzmentu-i-sluzbe-informbezopasnosti-vystroit-dialog?ysclid=lks0v0br9g578446120

«В свете текущих реалий — шквала кибератак с февраля 2022 года, ухода западных вендоров и прекращения обслуживания их продуктов — кибербезопасность стала восприниматься буквально как залог выживаемости бизнеса. О том, какой должна быть служба информационной безопасности (ИБ) в новых условиях, о роли ее руководителя и критериях оценки их работы рассуждает гендиректор Security Vision Руслан Рахметов». Комсомольская Правда: Пять правил безопасной жизни в интернет-сети

https://www.kp.ru/daily/27561/4829918/?erid=LjN8K7j7f

«О том, как защитить себя от онлайн-злоумышленников, рассказал генеральный директор компании Security Vision Руслан Рахметов».CNews: Сергей Крамаренко, Альфа-Банк: Будущее — за использованием искусственного интеллекта в сфере ИБ

https://safe.cnews.ru/articles/2023-06-15_sergej_kramarenkoalfa-bank_na

«По результатам конкурсных процедур для реализации данного проекта была выбрана платформа Security Vision SOAR/SGRC — отечественное решение, позволяющее повысить эффективность управления системой кибербезопасности банка через координацию и автоматизацию как непосредственно процессов реагирования на инциденты кибербезопасности, так и смежных процессов, направленных на проактивное выявление и митигацию киберугроз, начиная с управления выявленными уязвимостями в инфраструктуре и заканчивая обработкой киберрисков с учетом специфики и этапов развития кибератак (killchain)».«Результаты совместных усилий команды наших экспертов были высоко оценены жюри Ассоциации российских банков и Национального банковского журнала: проект внедрения платформы Security Vision SOAR/SGRC в Альфа-Банке стал победителем Национальной банковской премии–2022 в номинации «Информационная безопасность», вручение которой прошло в конце декабря 2022 года».CISOCLUB: Марина Плетнёва (X5 Group)

https://cisoclub.ru/marina-pletnjova-x5-group-na-phdays-12-kiberugrozy-dlja-ritejla-rol-soar-v-obespechenii-ib/?ysclid=lo8qvyd9p9704580272«Security Vision SOAR – самое сердце оперативного реагирования».