+48 22 439 03 20 biuro@greeneris.com
Zaznacz stronę

SecureVisio

 

Platforma Zarządzania CyberBezpieczeństwem

SIEM | SOAR | UEBA

System Zarządzania Bezpieczeństwem Organizacji

SecureVisio to zintegrowane rozwiązanie cyberbezpieczeństwa w jednej platformie

SecureVisio zostało stworzone jako w pełni zintegrowane narzędzie bezpieczeństwa IT, oferujące funkcje zarządzania logami, incydentami, podatnościami oraz ryzykiem biznesowym. Wszystkie moduły SecureVisio – SIEM, UEBA, SOAR, Vulnerability Management, IT GRC, E-documentation (CMDB) – stanowią jedno, spójne, zunifikowane rozwiązanie zarządzania cyberbezpieczeństwem, użyteczne dla osób technicznych, SOC oraz menadżerów biznesowych.

Prewencja

W ramach PREWENCJI SecureVisio pozwala automatycznie stworzyć i utrzymać centralną edokumentację zasobów IT (funkcjonalność CMDB – Configuration Management Database), prowadzić analizę ryzyka cyberzagrożeń (narzędzia klasy IRM – Integrated Risk Management) oraz zarządzać podatnościami z uwzględnieniem kluczowych procesów i zasobów organizacji (mechanizm TVM – Threat and Vulnerability Management).

  • Inwentaryzacja i klasyfikacja zasobów
  • Mapa logiczna zasobów z istotnymi punktami zagrożenia
  • Informacja o wykrytych podatnościach
  • Aktualizacja w oparciu o zewnętrze bazy Threat Intelligence
  • Analiza ryzyka zagrożeń
  • Ustalenie kluczowych dla organizacji incydentów i podatności w kontekście biznesowym

Detekcja

Z perspektywy DETEKCJI, SecureVisio wspomaga użytkowników w wykrywaniu zaawansowanych zagrożeń poprzez działanie kontekstowych reguł korelacyjnych (funkcjonalność SIEM – Security Information and Event Management) oraz wykrywanie anomalii w zachowaniu użytkowników oraz systemów (narzędzie klasy UEBA – User and Entity Behavior Analysis).

  • Centralne repozytorium logów, pozwalające zarządzać, przeglądać, filtrować i analizować
  • Wykrywa incydenty
  • Reguły korelacji SIEM (oparte o scenariusz Mitre Att&ck)
  • UEBA – analiza behawioralna zachowań użytkowników / zasobów z wykorzystaniem uczenia maszynowego
  • Kontekst incydentu – ocena jakich zasobów i procesów dotyczy, jakie zagrożenie niesie dla organizacji
  • Ustala priorytety działań
  • Zmniejsza liczbę fałszywych alarmów

Reakcja

W obszarze REAKCJI platforma SecureVisio dostarcza gotowe, automatyczne scenariusze reakcji, które pozwalają szybko obsłużyć wykryte zagrożenia (funkcjonalność typu SOAR – Security Orchestration, Automation and Response).

  • Gotowe/określone przez organizację scenariusze działania w przypadku wystąpienia incydentu bezpieczeństwa
  • Automatyzacja reakcji na incydenty bezpieczeństwa
  • Zarządzanie podatnościami (Workflow, Playbook) Dashbordy
  • Kluczowe informacje o zagrożeniach
  • Integracja z innymi systemami – zarządzanie z poziomu scenariusz reakcji
  • Skuteczny poziom powiadomień i eskalacji

Produkty SecureVisio

SecureVisio NextGen SIEM

SecureVisio NextGen SIEM to nowej generacji rozwiązanie Security Information and Event Management, zaprojektowane pod kątem spełnienia współczesnych wymagań cyberbezpieczeństwa (NISD, GDPR), umożliwiające szybkie wykrywanie incydentów i innych zagrożeń.

Podstawowe własności rozwiązania:

  • Wiele metod wykrywania – reguły korelacji (SIEM), analiza behawioralna użytkowników i systemów (UEBA), Threat Intelligence
  • Szeroki zakres analiz – SIEM analizuje zdarzenia bezpieczeństwa (logi), aktualne podatności, informacje Threat Intelligence oraz szacowane ryzyka
  • Głęboka integracja z Sysmon w celu pobierania telemetrii z endpointów
  • Graficzny edytor parserów – predefiniowany zestaw parserów można rozszerzyć o nowe parsery utworzone za pomocą edytora graficznego
  • Repozytorium zdarzeń długoterminowych – specjalistyczna baza danych do długoterminowego przechowywania i szybkiego wyszukiwania zdarzeń bezpieczeństwa

SecureVisio oferuje funkcjonalność rozwiązania eXtended Detection and Response (XDR) z wykrywaniem incydentów i widocznością endpoint, sieci i środowisk chmurowych oraz głęboką integracją z Sysmon (tzn. gromadzenie i analiza telemetrii cyberbezpieczeństwa endpoint, predefiniowane reguły wykrywania incydentów w oparciu o telemetrię endpoint).

SecureVisio SOAR

SecureVisio SOAR to specjalistyczne rozwiązanie Security Orchestration, Automation and Response służące do automatyzacji zarządzania i reagowania na incydenty oraz usprawnienia innych procesów zarządzania bezpieczeństwem. SecureVisio SOAR oferuje interaktywny system obsługi incydentów i planowania bezpieczeństwa IT, który łączy aspekty techniczne i biznesowe, wspomagając organizację w realizacji kluczowych zadań i utrzymaniu ciągłości działania krytycznych procesów w organizacji.

Podstawowe własności rozwiązania:

  • Ujednolicenie narzędzi – jedna konsola graficzna zawiera wszystkie narzędzia i informacje potrzebne do wyjaśnienia i obsługi incydentów
  • Zorganizowana praca ludzi – proces zarządzania incydentami (Workflow) odbywa się etapami, zgodnie z obowiązującymi normami (m.in. ISO/IEC 27035)
  • Integracja narzędzi i źródeł danych – Playbooki automatycznie uruchamiają narzędzia i pozyskują dane z zewnętrznych źródeł (m.in. Threat Intelligence, Vulnerability Assessment)
  • Zautomatyzowane reagowanie na incydenty – gotowe reakcje na różnego rodzaju incydenty, w tym usuwanie cyberprzestępców z systemów wewnętrznych

SecureVisio SOAR pomaga organizacjom i SOC w szybkiej i poprawnej obsłudze incydentów bezpieczeństwa, efektywnym kosztowo planowaniu bezpieczeństwa IT i OT, utrzymaniu ciągłości działania krytycznych procesów biznesowych oraz projektowaniu i audytowaniu zabezpieczeń technicznych adekwatnie do wymagań prawa i działalności biznesowej organizacji.

SecureVisio Log Management

SecureVisio Log Management zapewnia centralne zarządzanie logami bezpieczeństwa oraz e-dokumentację (CMDB) z funkcją Auto-Discovery. Oferuje wiele metod odczytu logów – Syslog, e-mail, Windows Event Forwarding, a także możliwość odczytu logów z baz danych i plików płaskich. Skalowalna baza danych umożliwia składowanie logów w długim okresie, także w dużych korporacjach i SOC.

SecureVisio Log Management wraz z e-dokumentację rozszerza możliwości narzędzi zarządzania incydentami:

  • Operacje SIEM/UEBA i SOAR odbywają się w kontekście informacji o aktualnej sieci i systemach informatycznych
  • Oparte na e-dokumentacji reguły korelacji SIEM i modele UEBA automatycznie dostosowują się do zmian w środowiskach IT i OT
  • Na podstawie e-dokumentacji incydenty i podatności są automatycznie priorytetyzowane w zależności od ważności zasobów dla organizacji (tj. procesów biznesowych, informacji wrażliwych)

Unikalną funkcją SecureVisio jest budowanie i aktualizowanie e-dokumentacji sieci przedsiębiorstwa na podstawie logów napływających do bazy danych Log Management, które po uzupełnieniu o kontekst biznesowy służą innym narzędziom do bardziej efektywnego zarządzania cyberbezpieczeństwem.

SecureVisio Vulnerability Management

SecureVisio Vulnerability Management dostarcza interaktywny panel prezentujący podatności zebrane z różnych narzędzi (m.in. skanery komercyjne i open-source) wzbogacone o informacje wymagane do ich poprawnej obsługi (m.in. oszacowane ryzyko biznesowe, Threat Intelligence). Podatności są automatycznie lub na żądanie wzbogacane o inne przydatne informacje, takie jak np. kontakt do administratorów i właścicieli biznesowych.

Podstawowe własności rozwiązania:

  • Ujednolicone zarządzanie podatnościami bezpieczeństwa
    Niezależność i elastyczność w zarządzaniu podatnościami – organizacje mogą korzystać z wybranych skanerów komercyjnych oraz narzędzi open-source
  • Jedna konsola dla SIEM/UEBA i SOAR oraz zarządzania podatnościami bezpieczeństwa
  • Specjalistyczne narzędzia do badania podatności i współpracy z użytkownikami (np. integracja z ServiceDesk)
  • Automatycznie wzbogacanie danych o incydentach o informacje na temat aktualnych podatności, które mogą zostać potencjalnie wykorzystane przez cyberprzestępców

SecureVisio pomaga w rozwiązaniu najtrudniejszego problemu w zarządzaniu podatnościami. Co zrobić, jeśli nie można zainstalować poprawki do wykrytej krytycznej luki bezpieczeństwa? Przez jak długo organizacja może podejmować to ryzyko? W takich przypadkach, używając IPS lub WAF, możemy wdrożyć wirtualne poprawki, które utrudniają cyberprzestępcom wykorzystywanie luk w zabezpieczeniach. W SecureVisio możemy wykorzystać Network Map do wizualizacji wszystkich ścieżek ataków sieciowych na wrażliwy system IT i na podstawie tych informacji szybko zidentyfikować odpowiednie zabezpieczenia, w których można skutecznie wdrożyć wirtualne poprawki.

SecureVisio Personal Data Protection

SecureVisio Personal Data Protection umożliwia efektywne zarządzanie bezpieczeństwem danych osobowych w organizacji oraz utrzymanie zgodności z RODO. Moduł Personal Data Protection (PDP) utrzymuje wymagane przez RODO rejestry czynności przetwarzania, jak również rejestry udostępnień, powierzeń oraz informacje na temat szkoleń odbytych przez pracowników. PDP zapewnia pomoc dla Inspektora Ochrony Danych w utrzymaniu prawidłowego systemu ochrony danych osobowych, zgodnego z RODO.

Podstawowe własności rozwiązania:

  • Łatwy i przejrzysty sposób nadawania upoważnień do przetwarzania danych osobowych
  • Automatyzacja określania uprawnień oraz samo zatwierdzania upoważnień
  • Pełny obraz bezpieczeństwa przetwarzanych danych osobowych
  • Analiza ryzyka zawarta w PDP umożliwia szacowanie ryzyka od momentu wdrażania organizacyjnych i technicznych środków bezpieczeństwa przez cały proces przetwarzania danych osobowych w organizacji
  • Ciągły proces monitorowania poziomu zagrożeń oraz zapewniania rozliczalności w odniesieniu do zastosowanych zabezpieczeń

Dzięki korelacji zawartych w PDP informacji dotyczących tego co dokładnie dzieje się z danymi osobowymi (m.in. na jakich zasobach są przetwarzane, jakich procesów dotyczą, jaki jest zakres tych danych, kto posiadał upoważnienie do ich przetwarzania) w momencie zaistnienia incydentu bezpieczeństwa od razu otrzymujemy kompletną informację oraz gotowe scenariusze obsługi.