Разработки в области информационной безопасности от компании Security Vision

По мере развития компьютерной техники разрабатываются всё более совершенные методы передачи, обработки и хранения информации. Поскольку во многих случаях информация представляет собой большую ценность (например, коммерческая информация в бизнесе), нередко предпринимаются попытки несанкционированного вмешательства с целью завладеть критически важными данными (а иногда – изменить их). Системы информационной безопасности призваны защитить информацию и обеспечить её сохранность за счёт определённых технических средств и методов управления.

Компания Security Vision является разработчиком передовых решений в области защиты информации. Её специалисты ведут разработки в тесном контакте с ведущими ВУЗами страны. Это сотрудничество в рамках НИР и прикладных работ направлено как на создание новых разработок в области автоматизации процессов защиты информации, так и на совершенствование образовательных программ.

Системы SIEM 

При работе со значительными потоками сигналов о разного рода событиях, относящихся к информационной безопасности и поступающих из различных источников, используются системы SIEM (сокращение от Security information and event management).  Они позволяют выявлять потенциальные инциденты и своевременно на них реагировать.   

SIEM: что это? Это – система, способная накапливать данные от различных средств защиты, «понимать» многие форматы поступающих данных, отыскивать в этих данных нужную информацию и хранить её. Кроме того, функциями SIEM являются: распределение данных по определённым категориям (таксономия), увязка между собой различных событий (установление корреляции) и др. Система отправляет уведомления о выявленных подозрительных событиях ответственным лицам.   

Система ГосСОПКА 

ГосСОПКА: что это? Так называется система, функции которой – обнаружение, предупреждение и устранение последствий компьютерных атак на объекты критической информационной инфраструктуры. Система создаётся на государственном уровне.

При построении упомянутых систем используются разработки компании Security Vision: Security Operation Center (ситуационный центр информационной безопасности), система Incident Response Platform, средства для автоматизации процессов управления рисками кибербезопасности (Security Vision Cyber Risk System) и другие. Подробное описание деятельности и продуктов компании Security Vision – на сайте https://www.securityvision.ru/.



(Следующая статья) →