АйТи Security Vision

Продукт
Разработчики: АйТи
Дата последнего релиза: ноябрь 2013 года
Технологии: ИБ - Межсетевые экраны,  ИБ - Предотвращения утечек информации,  ИБ - Управление информацией и событиями в системе безопасности (SIEM),  Ситуационные центры

Интеллектуальная платформа Security Vision позволяет наглядно и оперативно управлять инцидентами безопасности. Решение выпускается в трех комплектациях, отвечающих различным задачам бизнеса в области ИБ. Начиная от централизации сбора и хранения информации о событиях информационной безопасности и заканчивая автоматизацией ИБ средних и крупных предприятий. На основе данного решения построены самые передовые ситуационные центры страны.

Security Vision позволяет получать оперативные сведения о состоянии ИБ для принятия управленческих решений, сократить время реакции на инциденты, а также затраты на анализ событий и расследование за счет обучения системы и использования базы знаний.

Платформа предназначена для автоматизации процессов информационной безопасности, мониторинга и реагирования на инциденты кибербезопасности. Позволяет автоматизировать ключевые процессы обеспечения информационной безопасности в организации, а также способна осуществлять мониторинг и роботизированное реагирование на инциденты кибербезопасности в режиме реального времени.

Первая версия системы управления безопасностью организации носила название Security Monitoring and Management Center (IT SMMC) и была разработана специалистами компании АйТи в 2007 году на платформе Cisco. IT SMMC позволяла осуществлять сбор и корреляцию событий безопасности предприятия из любых разрозненных подсистем Информационной безопасности.

«Создавая наше решение мы исходили из потребностей рынка. При реализации проектов в крупных компаниях приходилось постоянно сталкиваться с неэффективной организацией информационной безопасности. В организациях, как правило, были развернуты несколько разрозненных систем информационной безопасности, каждая из которых решала узкий круг задач ИБ. Каждая из подсистем строилась на продуктах различных производителей и для согласованной работы всех модулей требовалась глубокая интеграция и централизация систем защиты. Именно проектный опыт и подтолкнул нас в 2007 году к созданию решения по управлению инцидентами и безопасностью», — рассказывает руководитель Центра компетенции по информационной безопасности компании АйТи Рахметов Руслан.

За время своего развития система существенно расширила свой функционал. Постепенно она из категории систем сбора и корреляции событий безопасности перешла в разряд комплексных систем управления безопасностью предприятия. Специалисты АйТи доработали архитектуру решения и подходы к его реализации. В частности, система сохранила преимущества работы в гетерогенных средствах защиты и приобрела аналитическую составляющую по работе с инцидентами безопасности. В основу разработки АйТи заложена концепция сервис-ориентированной архитектуры и безопасного кода. Это позволяет системе адаптироваться под бизнес-процессы и ИТ-инфраструктуру любого предприятия в процессе интеграции. При этом бизнес-логика предприятия вынесена из программного кода во внешние настройки и параметры. Это дает возможность учесть все особенности работы предприятия и гарантировать качественное взаимодействие системы с существующими в компании бизнес-структурами и используемыми техническими решениями.

Был разработан новый интерфейс, максимально учитывающий потребности пользователей, и система получила новое название, более точное отражающее ее предназначение, — Security Vision.

Security Vision позволяет автоматизировать процесс управления безопасностью практически любого предприятия, как на технологическом, так и на организационном уровне. Технологический уровень автоматизации позволяет в реальном времени видеть целостную картину информационной безопасности предприятия. Такой эффект достигается за счет централизации и глубокой интеграции со всем и существующими и планируемыми к внедрению средствами защиты. Организационный уровень автоматизации, опять же в реальном времени, обеспечивает получение актуальных организационно-распорядительных документов и рекомендаций по приведению предприятия в соответствие с политикой информационной безопасности.

Решение Security Vision имеет централизованное обновление документальной базы, что позволяет получать более 70 актуальных шаблонов документов по ИБ в соответствии с стандартом ISO/IEC 27001. Полученные шаблоны документов автоматически, в соответствии с сервис-ориентированной архитектурой и особенностями предприятия, адаптируются и всегда находятся в актуальном состоянии.

«Security Vision интегрируется и работает с линейкой продуктов для организации комплексной защиты корпоративных сетей Kaspersky Open Space Security. Такой симбиоз дает очень хорошие результаты — интеграция позволяет увидеть актуальную картину состояния антивирусной защиты предприятия в динамике и, главное, управлять ею», — отметил Поляков Александр, менеджер по работе с системными интеграторами компании Лаборатория Касперского.

Для обеспечения безопасности VPN-соединений в Security Vision используются решения компании «С-Терра СиЭсПи» — российский технологический партнер Cisco. Преимущества решений этой компании – работа на протоколе IPSec и использование российской криптографии. Применение CSP VPN совместно с центром управления безопасностью улучшает управляемость и масштабируемость криптоканалов при сохранении высокой производительности.

Система Security Vision используется в ряде государственных и коммерческих организаций, среди которых - Министерство экологии и природопользования Московской области, ГУП Моссвет, и др.

2013: Коннекторы к продуктам партнёров

5 декабря 2013 года компании «АйТи» и «Код Безопасности» подписали соглашение о технологическом партнерстве по разработке специальных коннекторов для интеграции системы управления информационной безопасностью Security Vision и продуктов «Кода Безопасности».


В системе Security Vision реализованы коннекторы для АПКШ «Континент» версии 3.6 и СЗИ от НСД Secret Net версии 7. По состоянию на начало декабря 2013 года ведется разработка коннекторов для остальных средств защиты информации компании «Код Безопасности».

«На данный момент в Security Vision добавлена поддержка двух линеек продуктов: «Континент» и Secret Net. Ряд проектов, где Security Vision работает с этими продуктами, уже реализован в нескольких крупных компаниях. Сейчас мы пишем коннекторы для интеграции ПАК «Соболь» и vGate. В дальнейшем планируем поддержать всю линейку продуктов «Кода Безопасности», – отметил Федор Горловский, менеджер по партнерству ЦКИБ компании «АйТи».
«Для нас очень важно, чтобы наши продукты были интегрированы с решениями наших технологических партнеров, потому что это позволяет предоставлять дополнительные выгоды нашим пользователям. Заказчики, которые используют Security Vision совместно с нашими продуктами, благодаря этому получают более целостную картину состояния безопасности своих ИТ-систем», – подчеркнул Андрей Голов, генеральный директор «Кода Безопасности».


СМ. ТАКЖЕ (1)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (144)
  ESET (ИСЕТ Софтвеа) (65)
  Инфосистемы Джет (64)
  ДиалогНаука (56)
  Информзащита (41)
  Другие (1203)

  Смарт-Софт (Smart-Soft) (5)
  Card Security (Кард Сек) (4)
  R-Vision (Р-Вижн) (4)
  Softline (Софтлайн) (4)
  Национальный аттестационный центр (НАЦ) (4)
  Другие (72)

  Солар (ранее Ростелеком-Солар) (8)
  А-Реал Консалтинг (6)
  Softline (Софтлайн) (3)
  Аксофт (Axoft) (2)
  Deiteriy (Дейтерий) (2)
  Другие (55)

  Инфосистемы Джет (6)
  UserGate, Юзергейт (ранее Entensys) (5)
  Уральский центр систем безопасности (УЦСБ) (4)
  Национальный аттестационный центр (НАЦ) (3)
  Compliance Control (Комплаенс контрол) (3)
  Другие (55)

  Positive Technologies (Позитив Текнолоджиз) (5)
  Уральский центр систем безопасности (УЦСБ) (5)
  ИВК (4)
  Инфосистемы Джет (4)
  А-Реал Консалтинг (3)
  Другие (55)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Лаборатория Касперского (Kaspersky) (22, 170)
  ESET (ИСЕТ Софтвеа) (11, 79)
  Positive Technologies (Позитив Текнолоджиз) (13, 68)
  Смарт-Софт (Smart-Soft) (5, 47)
  Доктор Веб (Dr.Web) (7, 45)
  Другие (720, 500)

  Смарт-Софт (Smart-Soft) (1, 5)
  R-Vision (Р-Вижн) (1, 4)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  Trend Micro (2, 3)
  Ngenix (Современные сетевые технологии, ССТ) (2, 3)
  Другие (13, 12)

  Солар (ранее Ростелеком-Солар) (3, 7)
  А-Реал Консалтинг (3, 6)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Лаборатория Касперского (Kaspersky) (2, 4)
  SolidSoft (СолидСофт) (1, 1)
  Другие (12, 12)

  UserGate, Юзергейт (ранее Entensys) (3, 8)
  Лаборатория Касперского (Kaspersky) (1, 3)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
  А-Реал Консалтинг (1, 2)
  ИнфоТеКС (Infotecs) (1, 1)
  Другие (6, 6)

  UserGate, Юзергейт (ранее Entensys) (6, 9)
  Positive Technologies (Позитив Текнолоджиз) (4, 5)
  ИВК (1, 4)
  А-Реал Консалтинг (2, 3)
  Вебмониторэкс (ранее WebmonitorX) (1, 2)
  Другие (7, 8)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Endpoint Security - 82 (82, 0)
  ESET NOD32 Business Edition - 51 (51, 0)
  Dr.Web антивирус - 48 (12, 36)
  MaxPatrol SIEM - 35 (33, 2)
  Kaspersky Enterprise Space Security - 34 (34, 0)
  Другие 569

  Смарт-софт: Traffic Inspector Next Generation - 5 (5, 0)
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 (4, 0)
  FortiOS - 2 (0, 2)
  StormWall: Многоуровневая распределенная система фильтрации - 2 (2, 0)
  Ngenix Облачная платформа - 2 (2, 0)
  Другие 12

  Solar MSS - 3 (3, 0)
  Kaspersky Endpoint Security - 3 (3, 0)
  Solar JSOC - 3 (3, 0)
  А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0)
  MaxPatrol SIEM - 2 (2, 0)
  Другие 19

  UserGate UTM - 4 (4, 0)
  UserGate C-серия Межсетевые экраны - 3 (3, 0)
  Kaspersky Endpoint Security - 3 (3, 0)
  Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3 (3, 0)
  А-Реал Консалтинг: Межсетевой экран ИКС - 2 (2, 0)
  Другие 7

  ИВК Кольчуга - 4 (4, 0)
  А-Реал Консалтинг: Межсетевой экран ИКС - 3 (3, 0)
  UserGate UTM - 3 (3, 0)
  StormWall: Многоуровневая распределенная система фильтрации - 2 (2, 0)
  MaxPatrol SIEM - 2 (2, 0)
  Другие 19

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Инфосистемы Джет (66)
  Softline (Софтлайн) (57)
  SearchInform (СёрчИнформ) (54)
  ДиалогНаука (44)
  Информзащита (40)
  Другие (923)

  Инфосистемы Джет (5)
  Национальный аттестационный центр (НАЦ) (4)
  Солар (ранее Ростелеком-Солар) (4)
  Card Security (Кард Сек) (4)
  R-Vision (Р-Вижн) (4)
  Другие (62)

  Солар (ранее Ростелеком-Солар) (8)
  SearchInform (СёрчИнформ) (4)
  А-Реал Консалтинг (3)
  Информзащита (3)
  BI.Zone (Безопасная Информационная Зона, Бизон) (2)
  Другие (44)

  Инфосистемы Джет (7)
  Softline (Софтлайн) (4)
  МСС Международная служба сертификации (3)
  Уральский центр систем безопасности (УЦСБ) (3)
  Compliance Control (Комплаенс контрол) (3)
  Другие (42)

  SearchInform (СёрчИнформ) (15)
  Уральский центр систем безопасности (УЦСБ) (6)
  Softline (Софтлайн) (5)
  Инфосистемы Джет (4)
  Перспективный мониторинг (3)
  Другие (42)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  SearchInform (СёрчИнформ) (19, 58)
  InfoWatch (ИнфоВотч) (14, 49)
  Солар (ранее Ростелеком-Солар) (4, 48)
  FalconGaze (Фалконгейз) (1, 38)
  Positive Technologies (Позитив Текнолоджиз) (8, 37)
  Другие (408, 310)

  R-Vision (Р-Вижн) (1, 4)
  Инфосекьюрити (Infosecurity) (2, 2)
  Солар (ранее Ростелеком-Солар) (2, 2)
  Makves (Маквес) (1, 2)
  Positive Technologies (Позитив Текнолоджиз) (1, 2)
  Другие (10, 13)

  Солар (ранее Ростелеком-Солар) (2, 7)
  SearchInform (СёрчИнформ) (2, 4)
  А-Реал Консалтинг (1, 3)
  Makves (Маквес) (1, 2)
  Softscore UG (1, 2)
  Другие (5, 6)

  SearchInform (СёрчИнформ) (2, 2)
  Инфосекьюрити (Infosecurity) (1, 1)
  Киберполигон (1, 1)
  ARinteg (АРинтег) (1, 1)
  Cloud4Y (ООО Флекс) (1, 1)
  Другие (8, 8)

  SearchInform (СёрчИнформ) (2, 16)
  Перспективный мониторинг (1, 4)
  Positive Technologies (Позитив Текнолоджиз) (1, 2)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  Makves (Маквес) (1, 1)
  Другие (3, 3)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 54 (52, 2)
  InfoWatch Traffic Monitor Enterprise (IWTM) - 47 (46, 1)
  FalconGaze SecureTower - 38 (38, 0)
  MaxPatrol SIEM - 33 (33, 0)
  DeviceLock Endpoint DLP Suite - 31 (31, 0)
  Другие 308

  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 (4, 0)
  SETERE: ПК ИСУ Терминал (Интегрированная система управления терминалами защищенного доступа) - 2 (2, 0)
  Makves DCAP (Data-Centric Audit and Protection) - 2 (2, 0)
  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2 (2, 0)
  MaxPatrol SIEM - 2 (2, 0)
  Другие 11

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4 (4, 0)
  Solar Dozor DLP-система - 4 (4, 0)
  А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0)
  Solar JSOC - 3 (3, 0)
  Softscore UG: Anwork Бизнес-коммуникатор - 2 (2, 0)
  Другие 9

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2 (2, 0)
  Langame Software Программный комплекс для управления компьютерным клубом - 1 (1, 0)
  CyberPeak Спектр - 1 (1, 0)
  BI.Zone Brand Protection - 1 (1, 0)
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 1 (0, 1)
  Другие 7

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 16 (16, 0)
  SearchInform FileAuditor - 5 (5, 0)
  Перспективный мониторинг: Ampire Киберполигон - 4 (4, 0)
  MaxPatrol SIEM - 2 (2, 0)
  Security Vision Next Generation SOAR (NG SOAR) - 1 (1, 0)
  Другие 3