Наши проекты:
Журнал · Discuz!ML · Wiki · DRKB · Помощь проекту |
||
ПРАВИЛА | FAQ | Помощь | Поиск | Участники | Календарь | Избранное | RSS |
[18.220.187.178] |
|
Сообщ.
#1
,
|
|
|
Security Vision представила обновленный модуль Security Vision НКЦКИ
Security Vision выпустила обновленный модуль Security Vision НКЦКИ. Security Vision НКЦКИ – продукт, автоматизирующий... Security Vision выпустила обновленный модуль Security Vision НКЦКИ. Security Vision НКЦКИ – продукт, автоматизирующий и оптимизирующий взаимодействие с Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА). Система позволяет в режиме реального времени отправлять уведомления о событиях ИБ (инцидентах, атаках и попытках эксплуатации уязвимостей) в Национальный координационный центр по компьютерным инцидентам (НКЦКИ), получать от НКЦКИ сообщения о контролируемых ресурсах организации, замеченных во вредоносной активности, а также получать бюллетени об актуальных угрозах и уязвимостях. Продукт разработан с учетом всех требований ГосСОПКИ. [url=https://static.cnews.ru/img/news/2024/03/19/risunok_1.png] [/url] Работа с уведомлениями о событиях информационной безопасности Security Vision НКЦКИ обеспечивает своевременное и максимально полное информирования регулятора о зафиксированных инцидентах в рамках существующей инфраструктуры и с учетом установленных сроков отправки в НКЦКИ. За счет интегрированной ресурсно-сервисной модели, повторяющей структуру активов ГосСОПКИ, процесс создания и отправления уведомлений максимально автоматизирован. Жизненный цикл уведомлений полностью совпадает с требованиями регулятора. Работа с сообщениями от НКЦКИ Система, в рамках работы с регулятором, позволяет не только получать сообщения от НКЦКИ об инцидентах и атаках с участием контролируемых ресурсов организации, которые были зафиксированы регулятором, но и реализовывать несколько сценариев реагирования на полученные задачи с учетом их типа и жизненного цикла. При получении сообщения система автоматически связывает данные, предоставляемые регулятором, с внешними IP-адресами и публичными доменными именами организации, отображая ресурсы организации, задействованные в потенциальном инциденте. Продукт позволяет в один клик ответить регулятору об успешности расследования инцидента, принятии решения о его ошибочности или создать новое уведомление об инциденте, уязвимости или атаке (при последнем сценарии карточки данных событий ИБ будут автоматически обогащены из первоисточника). Ресурсно-сервисная модель НКЦКИ Реализована возможность полного управления активами и объектами ИТ, о которых необходимо сообщать регулятору в контексте отображения внешнего контура организации. Также предусмотрена возможность ведения справочной информации по всем запрашиваемым сведениям об объектах критической информационной инфраструктуры, задействованных в рамках расследуемого инцидента. Бюллетени НКЦКИ Продукт позволяет регулярно загружать бюллетени об актуальных уязвимостях и угрозах, направляемых национальным координационным центром, и вести учет рекомендуемых мероприятий. Отчеты и дашборды В продукт включены преднастроенные отчеты, позволяющие выгружать данные как по отдельным инцидентам и сообщениям, так и сводные отчеты, отображающие динамику взаимодействия и консолидированную информацию по обработанным сведениям. Дашборд отображает ключевую информацию по статусам отправки инцидентов в НКЦКИ и обработке сообщений от НКЦКИ, а также сводную статистику по полученным бюллетеням. Интеграция с продуктами Security Vision Продукт нативно интегрируется со всеми решениями линейки Secuirty Vision, что позволяет не только соответствовать требованиям регулятора, автоматизируя взаимодействие с ним, но и выстраивать полноценный комплекс защищенности, учитывая все процессы и процедуры SOC центра. Адрес новости: https://safe.cnews.ru/news/line/2024-03-19_security_vision_predstavila_obnovlennyj |