Első Magyar Informatikai Bróker
Híd az Üzlet és az Informatika között
SecureVisio — Egységesített SIEM, SOAR, UEBA és Sebezhetőségkezelő Platform
Egyetlen platform. Teljes körű biztonsági rálátás. Automatizált válaszlépések.
A SecureVisio egy integrált biztonságkezelési platform, amely egyetlen, natívan kapcsolódó megoldásban egyesíti a SIEM, SOAR, UEBA funkciókat, a sebezhetőségkezelést, a kockázatelemzést és az IT-eszközök dokumentációját. A vállalati SOC csapatok, menedzselt biztonsági szolgáltatók (MSSP-k) és szigorú szabályozási követelményeknek megfelelő szervezetek számára tervezett SecureVisio megszünteti a különálló biztonsági eszközök kezeléséből adódó összetettséget és „vakfoltokat”.
Mi az a SecureVisio?
A SecureVisio hét biztonsági és kockázatkezelési képességet von össze egy fedél alá. Ez lehetővé teszi a szervezetek számára a fenyegetések gyorsabb észlelését, az automatizált válaszadást, a sebezhetőségek kontextusfüggő kezelését és a folyamatos megfelelőség fenntartását – mindezt egyetlen konzolról, egyetlen ágenssel és egységes adatmodellel.
A platform alapvető képességei
SIEM — Biztonsági információ- és eseménykezelés
A SecureVisio SIEM motorja valós időben gyűjti, normalizálja és korrelálja a naplóadatokat a teljes IT-infrastruktúrából. A naplóforrások bevitele többek között Syslog, Windows Event Forwarding, NetFlow, RESTful API, ODBC, fájl-ágensek és e-mail protokollok révén történik – gyakorlatilag bármilyen forrást lefedve anélkül, hogy Windows rendszerekre ágenseket kellene telepíteni.
A normalizáló motor támogatja a CEF, LEEF, JSON, XML, URI, Syslog és REGEX formátumokat, grafikus parser-építővel és többszintű feldolgozással a komplex, egymásba ágyazott naplóformátumokhoz. A visszagörgetési lehetőséggel ellátott parser-verziókezelés biztosítja, hogy a frissítések soha ne zavarják meg az éles észlelési logikát.
A korrelációs szabályok kiértékelése a beérkezéskor történik, és egyszerre hivatkozhatnak feldolgozott eseménymezőkre, UEBA anomália-pontszámokra, sebezhetőségi leletekre, CMDB eszköz-metaadatokra, Active Directory attribútumokra, IoC adatbázisokra és MITRE ATT&CK technika-leképezésekre – ugyanazon a szabályon belül, külső API-hívások nélkül. Ez a natív kontextuális gazdagítás az, ami megkülönbözteti a SecureVisio-t a hagyományos SIEM architektúráktól.
Főbb SIEM jellemzők:
Valós idejű esemény-korreláció MITRE ATT&CK leképezéssel.
Grafikus szabályépítő EPS (esemény/másodperc) vagy naplóvolumen alapú licenckorlátok nélkül.
Többformátumú normalizálás grafikus parser-építővel és verziókezeléssel.
Automatikus eseménykategorizálás szemantikai típusokba (bejelentkezés, malware, portscan stb.).
Geolokációs adatokkal való gazdagítás a normalizálás során.
Mentett lekérdezések, mezőre kattintással építhető szűrők és időalapú naplókeresés.
UEBA — Felhasználói és egység-viselkedéselemzés
A SecureVisio UEBA rétege viselkedési profilokat épít és tart fenn mind a felhasználói fiókok, mind az IT-egységek számára. Külön alapértékeket (baseline) határoz meg a kiemelt (privileged) és a normál fiókokhoz, valamint a munkaállomásokhoz, szerverekhez, tartományvezérlőkhöz és a domainen kívüli rendszerekhez. Az időtartomány-tudatosság megkülönbözteti a rendes munkaidőben végzett tevékenységet a munkaidőn kívüli anomáliáktól.
A viselkedési anomáliák elsődleges eseményként íródnak vissza a fő eseményfolyamba, így közvetlenül elérhetővé válnak a korrelációs motor és a forgatókönyv-indítók (playbook triggers) számára. Ez a visszacsatolási hurok az UEBA és a SIEM között alapvető építészeti különbség: az anomália-pontszámok nem egy különálló irányítópulton szigetelődnek el, hanem aktívan vezérlik az észlelést és a válaszadást.
Főbb UEBA jellemzők:
Különálló viselkedési profilok felhasználókra és egységekre.
Eltérő alapértékek kiemelt fiókokhoz, szerverekhez és munkaállomásokhoz.
Munkaidő és munkaidőn kívüli viselkedési szegmentáció.
Korlátlan UEBA telemetria – nincs mintavételezés vagy korlátozás.
Az anomália-események közvetlenül táplálják a korrelációs szabályokat és SOAR forgatókönyveket.
SOAR — Biztonsági vezérlés, automatizálás és válaszadás
A SecureVisio SOAR modulja az incidens- és sebezhetőség-kezelési folyamatokat hajtja végre. A korrelációs motor által generált minden incidens egy automatizált munkafolyamatba kerül, amely gazdagítja az adatokat, nyomon követi az állapotot és az SLA időzítőket, eszkalál a küszöbértékek átlépésekor, és feladatokat rendel a megfelelő csapattagokhoz az eszköz típusa, az adatbesorolás és az incidens prioritása alapján.
A forgatókönyvek (playbooks) grafikus felületen épülnek fel, támogatják a többlépcsős akcióterveket, feltételes elágazásokat, felhasználói interakciókat és több száz előre elkészített integrációt külső rendszerekkel (pl. gazdagép hálózati izolációja, folyamatok blokkolása).
Főbb SOAR jellemzők:
Grafikus forgatókönyv-építő feltételes logikával.
Automatikus feladatkiosztás az eszköz típusa és kontextusa alapján.
SLA definíció, követés és eszkaláció (e-mail, SMS, üzenetküldők).
Nemzetközi szabványokhoz igazodó, előre kidolgozott válaszforgatókönyvek.
Teljes incidens-munkafolyamat előzmény és audit napló.
Sebezhetőségkezelés
A SecureVisio sebezhetőségkezelő modulja túlmutat a CVSS pontszámok importálásán. Minden sebezhetőséget nyolc kontextuális dimenzió mentén rangsorol (pl. az érintett eszköz biztonsági zónája, az eszköz kritikussága, a kezelt adatok érzékenysége, konfigurációs megfelelőség). Ez azt jelenti, hogy egy közepes súlyosságú hiba egy érzékeny adatokat kezelő tartományvezérlőn fontosabb lesz, mint egy kritikus hiba egy elszigetelt tesztrendszeren.
Főbb jellemzők:
Nyolcfaktoros kontextuális prioritás-meghatározás.
Passzív sebezhetőség-elemzés CPE/CVE kereséssel.
Kétirányú integráció a főbb sebezhetőség-vizsgálókkal (scanners).
CMDB, hálózati dokumentáció és kockázatkezelés
A platform folyamatosan frissített nyilvántartást vezet az összes IT-eszközről, biztonsági zónáról és üzleti folyamatról. Az automatikus felderítési szabályok észlelik az új eszközöket a naplóadatok alapján. Az interaktív hálózati térkép vizualizálja a biztonsági zónákat és a megengedett kommunikációs mintákat.
Mesterséges Intelligencia (AI) asszisztens
A SecureVisio integrált AI asszisztense specifikus SOC munkafolyamatokra (incidenskezelés, logelemzés, parser készítés stb.) van optimalizálva. Támogatja a helyben telepített (on-premises) LLM modelleket a teljesen elzárt hálózatokhoz, valamint a kereskedelmi AI API-kat a felhőkapcsolattal rendelkező környezetekhez.
Tudjon meg többet a SecureVisio-ról és az általa kínált előnyökről!
Termékek
Szolgáltatások
- Adatvédelmi megoldások
- IBM i biztonsági szolgáltatás
- Csalás megelőzési megoldások
Cégünkről
- Hírek
- Bemutatkozás
- Karrier
Kapcsolat
- 1026 Budapest, Gábor Áron u. 4
- +36-1-391-0236
- +36-1-391-0237
- office@emib.hu
- Írjonk nekünk
- Foglaljon időpontot szakértőnkkel egy on-line találkozóra