Security Vision и VolgaBlob объединили возможности своих продуктов для обеспечения кибербезопасности
Российские разработчики программных решений в области комплексного мониторинга и информационной безопасности VolgaBlob и Security Vision подтвердили совместимость своих продуктов – платформы Smart Monitor и автоматизированной платформы информационной безопасности Security Vision в ходе всестороннего тестирования. Об этом CNews сообщили представители Security Vision.
Smart Monitor реализует мониторинг событий безопасности с целью выявления инцидентов, а Security Vision автоматизирует процесс расследования и реагирования на выявленные инциденты. Продукты наиболее востребованы в центрах SOC (Security Operation Center), обрабатывающих большое количество инцидентов в единицу времени.
Smart Monitor и Security Vision дополняют друг друга в части обмена данными при двустороннем взаимодействии: информация по ИТ-активам; инциденты и сработки правил корреляции; информация, полученная в ходе обогащения по инцидентам; статусы работы с инцидентами и ход расследования.
Интеграция Smart Monitor и Security Vision реализуется двумя способами: в автоматическом режиме: при выявлении инцидента Smart Monitor передает по REST API соответствующую информацию в Security Vision; в ручном режиме: оператор в модуле Smart Monitor Incident Manager при переводе инцидента в определенное состояние имеет возможность отправить данные об инциденте в Security Vision.
«Интеграция Smart Monitor и Security Vision позволяет реализовать широкие функциональные возможности по оркестрации инцидентов информационной безопасности. Совместное применение данных продуктов позволяет вывести платформы SOC на новый технологический уровень», — сказал Иван Силкин, технический директор разработки Smart Monitor.
«Киберустойчивость – важный принцип современной компании. Нужно быть готовым к тому, что рано или поздно инцидент кибербезопасности произойдет, и важно своевременно его обнаружить и предпринять необходимые действия. Комплекс решений Smart Monitor и Security Vision даст возможность решить задачи оперативного мониторинга для выявления нарушений и выстроить автоматизированный процесс по реагированию», — отметил Роман Овчинников, руководитель отдела исполнения Security Vision.
***
Smart Monitor — универсальная платформа для сбора и анализа машинных данных, которая позволяет решать практические задачи в области информационной безопасности, мониторинга ИТ-инфраструктуры и анализа бизнес-процессов. Обеспечивает централизованный сбор, хранение и обработку событий со всех типов источников данных: серверов, сетевого оборудования, IoT, средств защиты информации, прикладных информационных систем, средств виртуализации и контейнеризации.
Security Vision — платформа автоматизации процессов информационной безопасности, мониторинга и реагирования на инциденты кибербезопасности, позволяющая роботизировать исполнение программно-технических функций оператора с долей автоматизации до 95%.
Компания VolgaBlob является разработчиком универсальной платформы по анализу и обработке машинных данных Smart Monitor, а также специализированным интегратором в области кибербезопасности и комплексных систем мониторинга.