SecureVisio

SecureVisio

Secure Visio to nowoczesne rozwiązanie z obszaru IT GRC (Governance, Risk Management, Compliance) pozwalające na automatyzację wielu złożonych i czasochłonnych procesów zarządzania bezpieczeństwem. Zastosowanie systemu w organizacji ułatwia spełnienie wymagań prawa i standardów bezpieczeństwa (m.in. KNF, PCI-DSS, RODO). SecureVisio może działać jako niezależne rozwiązanie IT GRC w organizacji lub platforma do budowy Security Operations Center (SOC).

Real Time GRC
SecureVisio działa w czasie rzeczywistym odczytując alarmy z systemów SIEM i zabezpieczeń technicznych poddając je automatycznej analizie uwzględniającej zarówno kontekst techniczny jak i biznesowy. Narzędzie posiada edytor reguł bezpieczeństwa, który pozwala przeprowadzić analizę potencjalnych konsekwencji naruszeń bezpieczeństwa (BIA), automatyczną analizę ryzyka oraz skorelować dowolne parametry techniczne z biznesowymi. W przypadku dopasowania przychodzącego zdarzenia  o zdefiniowanej regule, system aktualizuje bieżący incydent bezpieczeństwa lub zakłada nowy, nadaje mu odpowiedni priorytet i powiadamia jednocześnie odpowiedni zespół obsługi.

Elektroniczna dokumentacja IT
Głównym komponentem SecureVisio jest interaktywna, elektroniczna dokumentacja sieci, systemów i zabezpieczeń IT wyposażona w graficzne narzędzia do edycji, przeszukiwania i analizy danych istotnych dla bezpieczeństwa organizacji. Funkcja Asset Discovery umożliwia automatyczne wykrywanie, rozpoznawanie oraz dokumentowanie systemów IT.

Ekspert bezpieczeństwa IT "z pudełka"
System wspiera decyzje użytkowników związane z zarządzaniem i monitorowaniem bezpieczeństwa dzięki zaimplementowanej bazie wiedzy eksperckiej, pełniącej rolę zespołu ekspertów z różnych obszarów bezpieczeństwa. Dostarcza im informacji na temat efektywności zastosowanych zabezpieczeń lokalnych i sieciowych w przeciwdziałaniu różnym metodom włamań i ataków oraz wiele innych informacji istotnych w zarządzaniu bezpieczeństwem.

Modelowanie scenariuszy włamań
System posiada zaimplementowane funkcje modelowania zagrożeń i audytowania bezpieczeństwa względem wykrytych lub potencjalnych wektorów ataków. Pozwala zwizualizować i przeanalizować zagrożenia dowolnego zasobu względem innego prezentując jednocześnie ryzyko i konsekwencje przełamania zabezpieczeń.

Biznesowa ocena podatności
SecureVisio identyfikuje podatności (luki bezpieczeństwa) w systemach IT odczytując je na bieżąco z bazy CVE® oraz poprzez integrację ze skanerami podatności tworzy harmonogramy skanowania, a następnie je wykonuje. System automatycznie analizuje ważności podatnych systemów IT dla organizacji oraz informacje techniczne związane z tymi zagrożeniami (CVSS) wyznaczając dla podatnych systemów odpowiednie priorytety.

Zautomatyzowany SOC
SecureVisio monitoruje logi w trybie 24/7 oraz koordynuje działania w SOC poprzez scenariusze obsługi incydentów. Integruje się oraz koreluje informacje z SIEM oraz innych systemów zabezpieczeń, skanerów podatności oraz bazy CVE. Wykorzystanie SecureVisio™ automatyzuje pracę w SOC, zwiększając jego efektywność działania, co pozwoli skutecznie uniknąć naruszeń bezpieczeństwa.

Adaptacyjne scenariusze obsługi
SecureVisio zarządza scenariuszami obsługi podatności oraz incydentów bezpieczeństwa, które są uruchamiane po spełnieniu zdefiniowanych warunków oraz budowane w zależności od kontekstu przebiegu (workflow). W ramach scenariuszy użytkownicy mają dostępny szereg wbudowanych akcji m. in. edycję dokumentów z rejestrem zmian, wysyłanie powiadomień, zmianę operatora, wykonanie skryptu czy zlecanie zadań.