Анонс релиза SIEM-платформы Visor

Мы рады объявить об официальном анонсе платформы Visor разработанной компанией ФГУП «НПП «Гамма» как инструмент для построения эффективных Центров мониторинга инцидентов информационной безопасности на российских предприятиях. Visor предоставляет необходимый функционал для создания Центров ГосСОПКА на его основе.

Visor используется в качестве базы на которой функционирует корпоративный Центр ГосСОПКА нашей компании. Проводится сертификация во ФСТЭК и регистрация Visor в едином реестре программного обеспечения Минкомсвязи. Завершение процедур ожидается в первом квартале 2018 года.

С высокоуровневой точки зрения Visor позволяет решать стратегические задачи:

  • Повысить операционную эффективность действий команды людей при обработке событий и инцидентов информационной безопасности
  • Предоставить прозрачный взгляд на общее состояние информационной безопасности организации
  • Обеспечить соответствие нормативным требованиям различных законов и актов в области информационной безопасности России

С технической точки зрения Visor может выполнять следующие задачи:

  • Собрать события информационной безопасности от различных источников
  • Собрать данные о конфигурации защищаемых узлов
  • Обработать и долговременно хранить собранные события
  • Выявить и уведомить об инцидентах и несоответствиях политикам информационной безопасности

Преимущества и особенности Visor

  • Исходный код полностью разработан ФГУП «НПП «Гамма»
  • Полный спектр услуг по проектированию и созданию системы мониторинга информационной безопасности вашей организации на базе платформы Visor
  • Возможность быстрой доработки платформы под ваши индивидуальные требования
  • В стоимость включена техническая поддержка
  • Курсы обучения по работе с Visor и мониторингу инцидентов информационной безопасности

Возможности платформы

  • Наличие Windows-агента
    • Собирает конфигурацию об узле и регистрирует изменение параметров конфигурации (версия ОС, подключенные USB-носители, список пользователей ОС, установленное ПО и обновления ОС, политики безопасности ОС, аппаратное обеспечение и многое другое)
    • Сканирует сетевое окружение узла и выявляет несанкционированные подключения
    • Блокирует удаленно пользователей ОС
    • Отлично работает в условиях плохих каналов связи с сервером
    • До 2,500 соб/сек сбор из локальных журналов источников событий
  • Возможность сбора событий от источников без агента
  • Список поддерживаемых методов сбора данных и источников:
    • Любые журналы ОС Windows
    • Любые журналы и события по протоколу syslog (ОС Linux, сетевое оборудование и другие)
    • Запросы к базам данных по ODBC/JDBC
    • Удаленное чтение данных из текстовых и бинарных лог-файлов
  • До 7,500 событий/сек сервером от агентов
  • До 25,000 соб/сек сервером от syslog-источников
  • Возможность фильтрации событий
  • Более 50 преднастроенных правил корреляции инцидентов информационной безопасности, гибкий язык описания сложных логических условий для выявления инцидентов
  • Уведомление по e-mail о регистрации инцидентов информационной безопасности
  • Управление инцидентами ИБ по принципу системы управления заявками (HelpDesk)
  • Гибкий поиск по событиям ИБ
  • Полноценная ролевая модель доступа к веб-интерфейсу
  • Настраиваемая визуализация данных в виде отчетов, графиков, диаграмм и таблиц
  • Архивация данных на внешние носители, с возможностью исторических расследований

Воспользуйтесь виртуальной машиной для тестирования

  • Свяжитесь с нашими специалистами, и они проведут демонстрацию платформы Visor на вашей территории или удаленно
  • Организуют локальное развертывание временного пилотного стенда в вашей ИТ-инфраструктуре (на виртуальной машине)
  • Или предоставят удаленный демо-доступ для тестирования
Технические и другие вопросы по платформе Visor rnd@nppgamma.ru

+7 (495) 514-02-74, доб. 1417, 1418, 1419

Отдел продаж (Москва) sales@nppgamma.ru

+7 (495) 663-16-84, 514-02-74, доб. 1316 и 1313

Московское подразделение info@nppgamma.ru

http://www.nppgamma.ru/

Ул. Профсоюзная, д. 78, стр. 4, +7 (495) 514-02-74