SecureVisio to zintegrowana platforma zarządzania cyberbezpieczeństwem, która łączy funkcje zarządzania logami, incydentami, podatnościami oraz ryzykiem biznesowym w jednym systemie. Platforma integruje moduły SIEM, UEBA, SOAR, Vulnerability Management, IT GRC oraz CMDB, umożliwiając kompleksowe zarządzanie bezpieczeństwem organizacji.

SecureVisio wspiera zespoły SOC, administratorów IT oraz menedżerów biznesowych, zapewniając centralną widoczność zdarzeń bezpieczeństwa i automatyzację kluczowych procesów cyberbezpieczeństwa.

SecureVisio NextGen SIEM to nowej generacji rozwiązanie Security Information and Event Management, zaprojektowane pod kątem spełnienia współczesnych wymagań cyberbezpieczeństwa (NISD, GDPR), umożliwiające szybkie wykrywanie incydentów i innych zagrożeń.

Podstawowe własności rozwiązania:

• Wiele metod wykrywania – reguły korelacji (SIEM), analiza behawioralna użytkowników i systemów (UEBA), Threat Intelligence
• Szeroki zakres analiz – SIEM analizuje zdarzenia bezpieczeństwa (logi), aktualne podatności, informacje Threat Intelligence oraz szacowane ryzyka
• Głęboka integracja z Sysmon w celu pobierania telemetrii z endpointów
• Graficzny edytor parserów – predefiniowany zestaw parserów można rozszerzyć o nowe parsery utworzone za pomocą edytora graficznego
• Repozytorium zdarzeń długoterminowych – specjalistyczna baza danych do długoterminowego przechowywania i szybkiego wyszukiwania zdarzeń bezpieczeństwa

SecureVisio oferuje funkcjonalność rozwiązania eXtended Detection and Response (XDR) z wykrywaniem incydentów i widocznością endpoint, sieci i środowisk chmurowych oraz głęboką integracją z Sysmon (tzn. gromadzenie i analiza telemetrii cyberbezpieczeństwa endpoint, predefiniowane reguły wykrywania incydentów w oparciu o telemetrię endpoint).

SecureVisio SOAR to specjalistyczne rozwiązanie Security Orchestration, Automation and Response służące do automatyzacji zarządzania i reagowania na incydenty oraz usprawnienia innych procesów zarządzania bezpieczeństwem. SecureVisio SOAR oferuje interaktywny system obsługi incydentów i planowania bezpieczeństwa IT, który łączy aspekty techniczne i biznesowe, wspomagając organizację w realizacji kluczowych zadań i utrzymaniu ciągłości działania krytycznych procesów w organizacji.

Podstawowe własności rozwiązania:

• Ujednolicenie narzędzi – jedna konsola graficzna zawiera wszystkie narzędzia i informacje potrzebne do wyjaśnienia i obsługi incydentów
• Zorganizowana praca ludzi – proces zarządzania incydentami (Workflow) odbywa się etapami, zgodnie z obowiązującymi normami (m.in. ISO/IEC 27035)
• Integracja narzędzi i źródeł danych – Playbooki automatycznie uruchamiają narzędzia i pozyskują dane z zewnętrznych źródeł (m.in. Threat Intelligence, Vulnerability Assessment)
• Zautomatyzowane reagowanie na incydenty – gotowe reakcje na różnego rodzaju incydenty, w tym usuwanie cyberprzestępców z systemów wewnętrznych

SecureVisio SOAR pomaga organizacjom i SOC w szybkiej i poprawnej obsłudze incydentów bezpieczeństwa, efektywnym kosztowo planowaniu bezpieczeństwa IT i OT, utrzymaniu ciągłości działania krytycznych procesów biznesowych oraz projektowaniu i audytowaniu zabezpieczeń technicznych adekwatnie do wymagań prawa i działalności biznesowej organizacji.

SecureVisio Log Management zapewnia centralne zarządzanie logami bezpieczeństwa oraz e-dokumentację (CMDB) z funkcją Auto-Discovery. Oferuje wiele metod odczytu logów – Syslog, e-mail, Windows Event Forwarding, a także możliwość odczytu logów z baz danych i plików płaskich. Skalowalna baza danych umożliwia składowanie logów w długim okresie, także w dużych korporacjach i SOC.

SecureVisio Log Management wraz z e-dokumentację rozszerza możliwości narzędzi zarządzania incydentami:

• Operacje SIEM/UEBA i SOAR odbywają się w kontekście informacji o aktualnej sieci i systemach informatycznych
• Oparte na e-dokumentacji reguły korelacji SIEM i modele UEBA automatycznie dostosowują się do zmian w środowiskach IT i OT
• Na podstawie e-dokumentacji incydenty i podatności są automatycznie priorytetyzowane w zależności od ważności zasobów dla organizacji (tj. procesów biznesowych, informacji wrażliwych)

Unikalną funkcją SecureVisio jest budowanie i aktualizowanie e-dokumentacji sieci przedsiębiorstwa na podstawie logów napływających do bazy danych Log Management, które po uzupełnieniu o kontekst biznesowy służą innym narzędziom do bardziej efektywnego zarządzania cyberbezpieczeństwem.

SecureVisio Vulnerability Management dostarcza interaktywny panel prezentujący podatności zebrane z różnych narzędzi (m.in. skanery komercyjne i open-source) wzbogacone o informacje wymagane do ich poprawnej obsługi (m.in. oszacowane ryzyko biznesowe, Threat Intelligence). Podatności są automatycznie lub na żądanie wzbogacane o inne przydatne informacje, takie jak np. kontakt do administratorów i właścicieli biznesowych.

Podstawowe własności rozwiązania:

• Ujednolicone zarządzanie podatnościami bezpieczeństwa
  Niezależność i elastyczność w zarządzaniu podatnościami – organizacje mogą korzystać z wybranych skanerów komercyjnych oraz narzędzi open-source
• Jedna konsola dla SIEM/UEBA i SOAR oraz zarządzania podatnościami bezpieczeństwa
• Specjalistyczne narzędzia do badania podatności i współpracy z użytkownikami (np. integracja z ServiceDesk)
• Automatycznie wzbogacanie danych o incydentach o informacje na temat aktualnych podatności, które mogą zostać potencjalnie wykorzystane przez cyberprzestępców

SecureVisio pomaga w rozwiązaniu najtrudniejszego problemu w zarządzaniu podatnościami. Co zrobić, jeśli nie można zainstalować poprawki do wykrytej krytycznej luki bezpieczeństwa? Przez jak długo organizacja może podejmować to ryzyko? W takich przypadkach, używając IPS lub WAF, możemy wdrożyć wirtualne poprawki, które utrudniają cyberprzestępcom wykorzystywanie luk w zabezpieczeniach. W SecureVisio możemy wykorzystać Network Map do wizualizacji wszystkich ścieżek ataków sieciowych na wrażliwy system IT i na podstawie tych informacji szybko zidentyfikować odpowiednie zabezpieczenia, w których można skutecznie wdrożyć wirtualne poprawki.

SecureVisio Personal Data Protection umożliwia efektywne zarządzanie bezpieczeństwem danych osobowych w organizacji oraz utrzymanie zgodności z RODO. Moduł Personal Data Protection (PDP) utrzymuje wymagane przez RODO rejestry czynności przetwarzania, jak również rejestry udostępnień, powierzeń oraz informacje na temat szkoleń odbytych przez pracowników. PDP zapewnia pomoc dla Inspektora Ochrony Danych w utrzymaniu prawidłowego systemu ochrony danych osobowych, zgodnego z RODO.

Podstawowe własności rozwiązania:

• Łatwy i przejrzysty sposób nadawania upoważnień do przetwarzania danych osobowych
• Automatyzacja określania uprawnień oraz samo zatwierdzania upoważnień
• Pełny obraz bezpieczeństwa przetwarzanych danych osobowych
• Analiza ryzyka zawarta w PDP umożliwia szacowanie ryzyka od momentu wdrażania organizacyjnych i technicznych środków bezpieczeństwa przez cały proces przetwarzania danych osobowych w organizacji
• Ciągły proces monitorowania poziomu zagrożeń oraz zapewniania rozliczalności w odniesieniu do zastosowanych zabezpieczeń

Dzięki korelacji zawartych w PDP informacji dotyczących tego co dokładnie dzieje się z danymi osobowymi (m.in. na jakich zasobach są przetwarzane, jakich procesów dotyczą, jaki jest zakres tych danych, kto posiadał upoważnienie do ich przetwarzania) w momencie zaistnienia incydentu bezpieczeństwa od razu otrzymujemy kompletną informację oraz gotowe scenariusze obsługi.