Aktualności klienta

SecureVisio to  jedna platforma do wykrywania i zarządzania incydentami, podatnościami oraz ryzykiem.

Cyberzagrozenia

System pozwala organizacjom zautomatyzować i ujednolicić podstawowe operacje związane z zarządzaniem bezpieczeństwem w ramach jednej, zintegrowanej platformy. Dzięki temu organizacje optymalizują czas i koszty operacji bezpieczeństwa.

Osoby zarządzające bezpieczeństwem podejmują lepsze decyzje, ponieważ w jednym miejscu mają pełne informacje na temat incydentów, luk w zabezpieczeniach i związanego z nimi ryzyka.

Świadomość sytuacyjna – inwentaryzacja, mapowanie i wizualizacja zasobów IT oraz procesów

Budowanie świadomości sytuacyjnej w zakresie zasobów, sieci i procesów to jedna z najważniejszych aktywności w procesie zarządzania bezpieczeństwem na poziomie strategicznym i operacyjnym. SecureVisio wyposażono w zautomatyzowane, pasywne i aktywne mechanizmy inwentaryzacji zasobów IT i mapowania sieci. System wykrywa systemy, urządzenia sieciowe i aplikacje, określa ich typ i relacje między nimi. Mechanizmy inwentaryzacji umożliwiają również identyfikację procesów technicznych i biznesowych, których część stanowią zidentyfikowane zasoby lub ich grupy. W ramach inwentaryzacji system dynamicznie wylicza potencjalne wektory ataku i określa możliwe zagrożenia. Infrastruktura analizowana jest również pod kątem zabezpieczeń zastosowanych w sieci i na punktach końcowych. Wszystkie wyniki pracy modułu inwentaryzacji prezentowane są w formie zwizualizowanej, interaktywnej mapy logicznej sieci. Zgromadzone informacje wykorzystywane są przez pozostałe moduły systemu:

  • Stanowią jeden z parametrów korelacji zdarzeń;
  • Wzbogacają kontekst incydentów w procesie obsługi incydentów;
  • Są wykorzystywane w trakcie doboru scenariuszy i przydzielania zadań do zespołów obsługi;
  • Mają wpływ na priorytety incydentów;
  • Stanowią podstawę automatycznej analizy ryzyka cyberzagrożeń;
  • Mają wpływ na priorytety i obsługę podatności;

Analiza ryzyka cyberzagrożeń

Analiza ryzyka cyberzagrożeń to strategiczna aktywność w procesie zarządzania bezpieczeństwem. Świadomość ryzyka związanego z cyberzagrożeniami pozwala na efektywne stosowanie zabezpieczeń. Wyniki analizy ryzyka stanowią ważny element świadomości sytuacyjnej i wpływają na działania operacyjne takie jak procesy obsługi incydentów i podatności. Platforma SecureVisio obejmuje mechanizmy automatycznej, dynamicznej analizy ryzyka cyberzagrożeń dla procesów i zasobów, na podstawie danych zgromadzonych i stale aktualizowanych w procesie inwentaryzacji. Zaawansowane algorytmy analityczne uwzględniają macierze zagrożeń i zabezpieczeń, wektory ataków oraz potencjalne konsekwencje dla systemów, procesów i danych. Kontekstowe reguły analizy ryzyka umożliwiają dostosowanie mechanizmów ryzyka do specyficznych potrzeb każdej organizacji. Wyniki analiz prezentowane są w graficznym panelu oceny ryzyka oraz w graficznym modelu sieci. Stanowią one również ważny parametr korelacji zdarzeń i wpływają na priorytety incydentów i podatności.

Release Notes SV 4.0.32432.5-4.0.32655.6

Nowości i usprawnienia Poprawione błędy Podatności Integracje Zmieniono zachowanie systemu dla konektora Cisco Umbrella NextGen. Konektor wspiera pobieranie danych w […]

Release Notes SV 4.0.32039.4-4.0.32432.5

Poprawione błędy Podatności Incydenty W szczegółach incydentu dodano poprawne wyświetlanie opcji, pokaż zdarzenia i pokaż ramki, pobieranie identyfikatorów wszystkich zdarzeń […]

Release Notes SV rev3 – rev4 (4.0.31895.3 – 4.0.32171.4)

Poprawione błędy Podatności Zmieniono zachowanie podczas walidacji danych do zapisu z harmonogramu podatności.  Walidacja IP dopuszcza znak ‘nowej lini’ jako […]

Zobacz wszystkie...