SecureVisio

Dlaczego SecureVisio?

Rozwiązanie do kompleksowego zarządzania cyberbezpieczeństwem.

SecureVisio zostało zaprojektowane jako w pełni zintegrowane rozwiązanie oferujące funkcje zarządzania logami, incydentami, podatnościami i ryzykiem biznesowym w cyberbezpieczeństwie. Wszystkie moduły SecureVisio stanowią jedno, spójne, zunifikowane rozwiązanie zarządzania cyberbezpieczeństwem, użyteczne dla osób technicznych, SOC oraz menadżerów biznesowych. SecureVisio umożliwia uporządkowanie i automatyzację kluczowych procesów zarządzania cyberbezpieczeństwem i dzięki temu bardziej efektywną pracę ludzi, wyższe bezpieczeństwo systemów IT i OT, utrzymanie ciągłości procesów biznesowych, zgodność z wymaganiami prawa (m.in. RODO, UoKSC) oraz większą odporność organizacji na działania cyberprzestępców i unikanie strat wynikających z incydentów. SIEM w SecureVisio został zaprojektowany od podstaw przez ekspertów eSecure tak, aby zapewnić maksymalną skalowalność zarządzania logami, przez co rozwiązanie jest użyteczne dla małych organizacji oraz dużych korporacji i SOC.

SecureVisio oferowane jest w formie zwirtualizowanej do wdrożenia w chmurze oraz On-Premises z zachowaniem pełnej funkcjonalności, co jest ważne dla organizacji, które nie chcą utrzymywać wrażliwych danych w chmurze (np. infrastruktura krytyczna) i nie stracić możliwości zarządzania cyberbezpieczeństwem w trakcie ataku DDoS.

Jak SecureVisio pomaga organizacjom?

  • Pomaga zespołom ds. bezpieczeństwa pracować mądrzej, umożliwiając im wykrywanie, badanie i reagowanie na cyberataki w znacznie krótszym czasie.
  • Umożliwia organizacjom korzystanie z jednego, zintegrowanego rozwiązania w celu spełnienia wielu wymagań regulacyjnych, np. oceny ryzyka UoKSC w oparciu o normę ISO/IEC 27005, zgłaszania naruszeń bezpieczeństwa danych osobowych zgodnie z RODO.
  • Rozumie kontekst biznesowy podczas zarządzania incydentami i podatnościami, a także podczas projektowania zabezpieczeń sieciowych – brak konieczności integracji SIEM/SOAR z zewnętrznymi rozwiązaniami GRC lub CMDB (unikalna funkcja).
  • Łączy ze sobą wszystkie dane, które są wymagane do ustalenia, czy sytuacja w przedsiębiorstwie to prawdziwy incydent, czy niegroźna anomalia.
  • Spełnia szereg standardów branżowych i wymogów zgodności z prawem, oferując zintegrowaną e-dokumentację SIEM/UEBA, SOAR i RODO.
  • Priorytetyzacja incydentów i podatności w oparciu o standardowe dane techniczne (ocena CVSS) oraz kontekst (tzn. miejsce w infrastrukturze organizacji ważne dla biznesu organizacji, rodzaj przechowywanych danych (RODO, obsługiwane procesy biznesowe) z uwzględnieniem ważności dla biznesu organizacji i wymaganiami prawnymi.
  • Zapewnia różne wbudowane raporty zgodności, które pomagają udowodnić audytorom, że mechanizmy bezpieczeństwa są na miejscu i działają prawidłowo.
  • Wykrywa zagrożenia zewnętrzne i wewnętrzne oraz eliminuje fałszywe alerty za pomocą funkcji User and Entity Behaviour Analytics (UEBA), która wyzwala alarmy w przypadku wystąpienia podejrzanych i nietypowych zachowań użytkowników i podmiotów.

W czym SecureVisio jest lepsze od tradycyjnego SIEM/UEBA?

  • Ułatwia i automatyzuje gromadzenie i wprowadzanie kontekstu biznesowego do narzędzi zarządzania incydentami i podatnościami bezpieczeństwa

Wiedza o kontekście biznesowym (np. odwzorowanie zasobów IT na procesy biznesowe) jest dostępna z wielu źródeł, m.in. dokumentacja aplikacji biznesowych; systemy IT GRC (jeśli są dostępne i regularnie aktualizowane) oraz wiedza w głowach ludzki. Ręczne gromadzenie i wprowadzanie wiedzy o kontekście biznesowym do narzędzi wykrywania i zarządzania incydentami cyberbezpieczeństwa (np. reguł korelacji SIEM, modeli UEBA) wymaga ogromnego nakładu pracy i nie jest wykonywana w praktyce. SecureVisio dzięki zintegrowanej, tworzonej automatycznie e-dokumentacji ułatwia i automatyzuje gromadzenie i wprowadzanie kontekstu biznesowego do narzędzi zarządzania incydentami i podatnościami bezpieczeństwa.

  • Dostępność kontekstu biznesowego i technicznego na niskim poziomie analizy danych (np. logi, alarmy) dla mechanizmów wykrywania incydentów (SIEM, UEBA)

Wykrywanie incydentów w narzędziach SIEM i UEBA opiera się na danych zbieranych z różnych źródeł (m.in. logi firewalla, logi Active Directory, alerty bezpieczeństwa anty-malware). Brak kontekstu biznesowego i technicznego na etapie wykrywania incydentów powoduje, że SIEM i UEBA generują wiele fałszywych alarmów, co marnuje czas osób odpowiedzialnych za zarządzanie cyberbezpieczeństwem i stwarza ryzyko, że krytyczne dla organizacji incydenty mogą nie zostać zauważone i obsłużone na czas. Pełny i aktualny kontekst biznesowy i techniczny powinien być dostępny dla mechanizmów wykrywania incydentów (SIEM, UEBA) na niskim poziomie analizy danych, tj. wraz z parsowaniem logów i alertów. Taką funkcjonalność zapewnia zintegrowana platforma SecureVisio.

  • Istotne dla biznesu KPI i KRI są automatycznie mierzone w trakcie zarządzania incydentami i podatnościami

Istotne biznesowo KPI i KRI pozwalają na poprawę cyberbezpieczeństwa organizacji w efektywny kosztowo sposób (np. KPI pokazują spełnienie SLA z uwzględnieniem potencjalnego wpływu cyber-incydentów na biznes, KRI wskazują trendy ryzyka w odniesieniu do bezpieczeństwa operacji biznesowych organizacji i wymagań prawnych), a także świadome podejmowanie decyzji w zakresie inwestycji i rozwoju cyberbezpieczeństwa oraz proaktywne działania osób odpowiedzialnych za rozwój cyberbezpieczeństwa (np. prognozowanie nadchodzących zagrożeń na podstawie

SecureVisio oferuje funkcjonalność rozwiązania eXtended Detection and Response (XDR) z wykrywaniem incydentów i widocznością endpoint, sieci i środowisk chmurowych oraz głęboką integracją z Sysmon (tzn. gromadzenie i analiza telemetrii cyberbezpieczeństwa endpoint, predefiniowane reguły wykrywania incydentów w oparciu o telemetrię endpoint).

2. SecureVisio SOAR to specjalistyczne rozwiązanie Security Orchestration, Automation and Response służące do automatyzacji zarządzania i reagowania na incydenty oraz usprawnienia innych procesów zarządzania bezpieczeństwem. SecureVisio SOAR oferuje interaktywny system obsługi incydentów i planowania bezpieczeństwa IT, który łączy aspekty techniczne i biznesowe, wspomagając organizację w realizacji kluczowych zadań i utrzymaniu ciągłości działania krytycznych procesów w organizacji.
Podstawowe własności rozwiązania:

  • Ujednolicenie narzędzi – jedna konsola graficzna zawiera wszystkie narzędzia i informacje potrzebne do wyjaśnienia i obsługi incydentów
  • Zorganizowana praca ludzi – proces zarządzania incydentami (Workflow) odbywa się etapami, zgodnie z obowiązującymi normami (m.in. ISO/IEC 27035)
  • Integracja narzędzi i źródeł danych – Playbooki automatycznie uruchamiają narzędzia i pozyskują dane z zewnętrznych źródeł (m.in. Threat Intelligence, Vulnerability Assessment)
  • Zautomatyzowane reagowanie na incydenty – gotowe reakcje na różnego rodzaju incydenty, w tym usuwanie cyberprzestępców z systemów wewnętrznych

SecureVisio SOAR pomaga organizacjom i SOC w szybkiej i poprawnej obsłudze incydentów bezpieczeństwa, efektywnym kosztowo planowaniu bezpieczeństwa IT i OT, utrzymaniu ciągłości działania krytycznych procesów biznesowych oraz projektowaniu i audytowaniu zabezpieczeń technicznych adekwatnie do wymagań prawa i działalności biznesowej organizacji.

3. SecureVisio Log Management zapewnia centralne zarządzanie logami bezpieczeństwa oraz e-dokumentację (CMDB) z funkcją Auto-Discovery. Oferuje wiele metod odczytu logów – Syslog, e-mail, Windows Event Forwarding, a także możliwość odczytu logów z baz danych i plików płaskich. Skalowalna baza danych umożliwia składowanie logów w długim okresie, także w dużych korporacjach i SOC.
SecureVisio Log Management wraz z e-dokumentację rozszerza możliwości narzędzi zarządzania incydentami: 

  • Operacje SIEM/UEBA i SOAR odbywają się w kontekście informacji o aktualnej sieci i systemach informatycznych
  • Oparte na e-dokumentacji reguły korelacji SIEM i modele UEBA automatycznie dostosowują się do zmian w środowiskach IT i OT
  • Na podstawie e-dokumentacji incydenty i podatności są automatycznie priorytetyzowane w zależności od ważności zasobów dla organizacji (tj. procesów biznesowych, informacji wrażliwych)

Unikalną funkcją SecureVisio jest budowanie i aktualizowanie e-dokumentacji sieci przedsiębiorstwa na podstawie logów napływających do bazy danych Log Management, które po uzupełnieniu o kontekst biznesowy służą innym narzędziom do bardziej efektywnego zarządzania cyberbezpieczeństwem.

4. SecureVisio Vulnerability Management dostarcza interaktywny panel prezentujący podatności zebrane z różnych narzędzi (m.in. skanery komercyjne i open-source) wzbogacone o informacje wymagane do ich poprawnej obsługi (m.in. oszacowane ryzyko biznesowe, Threat Intelligence). Podatności są automatycznie lub na żądanie wzbogacane o inne przydatne informacje, takie jak np. kontakt do administratorów i właścicieli biznesowych.
Podstawowe własności rozwiązania: 

  • Ujednolicone zarządzanie podatnościami bezpieczeństwa
  • Niezależność i elastyczność w zarządzaniu podatnościami – organizacje mogą korzystać z wybranych skanerów komercyjnych oraz narzędzi open-source
  • Jedna konsola dla SIEM/UEBA i SOAR oraz zarządzania podatnościami bezpieczeństwa
  • Specjalistyczne narzędzia do badania podatności i współpracy z użytkownikami (np. integracja z ServiceDesk)
  • Automatycznie wzbogacanie danych o incydentach o informacje na temat aktualnych podatności, które mogą zostać potencjalnie wykorzystane przez cyberprzestępców

SecureVisio pomaga w rozwiązaniu najtrudniejszego problemu w zarządzaniu podatnościami. Co zrobić, jeśli nie można zainstalować poprawki do wykrytej krytycznej luki bezpieczeństwa? Przez jak długo organizacja może podejmować to ryzyko? W takich przypadkach, używając IPS lub WAF, możemy wdrożyć wirtualne poprawki, które utrudniają cyberprzestępcom wykorzystywanie luk w zabezpieczeniach. W SecureVisio możemy wykorzystać Network Map do wizualizacji wszystkich ścieżek ataków sieciowych na wrażliwy system IT i na podstawie tych informacji szybko zidentyfikować odpowiednie zabezpieczenia, w których można skutecznie wdrożyć wirtualne poprawki.

5. SecureVisio Personal Data Protection umożliwia efektywne zarządzanie bezpieczeństwem danych osobowych w organizacji oraz utrzymanie zgodności z RODO. Moduł Personal Data Protection (PDP) utrzymuje wymagane przez RODO rejestry czynności przetwarzania, jak również rejestry udostępnień, powierzeń oraz informacje na temat szkoleń odbytych przez pracowników. PDP zapewnia pomoc dla Inspektora Ochrony Danych w utrzymaniu prawidłowego systemu ochrony danych osobowych, zgodnego z RODO.
Podstawowe własności rozwiązania: 

  • Łatwy i przejrzysty sposób nadawania upoważnień do przetwarzania danych osobowych
  • Automatyzacja określania uprawnień oraz samo zatwierdzania upoważnień
  • Pełny obraz bezpieczeństwa przetwarzanych danych osobowych
  • Analiza ryzyka zawarta w PDP umożliwia szacowanie ryzyka od momentu wdrażania organizacyjnych i technicznych środków bezpieczeństwa przez cały proces przetwarzania danych osobowych w organizacji
  • Ciągły proces monitorowania poziomu zagrożeń oraz zapewniania rozliczalności w odniesieniu do zastosowanych zabezpieczeń

Dzięki korelacji zawartych w PDP informacji dotyczących tego co dokładnie dzieje się z danymi osobowymi (m.in. na jakich zasobach są przetwarzane, jakich procesów dotyczą, jaki jest zakres tych danych, kto posiadał upoważnienie do ich przetwarzania) w momencie zaistnienia incydentu bezpieczeństwa od razu otrzymujemy kompletną informację oraz gotowe scenariusze obsługi.