SOT

Security Orchestration Tools

SOAR
Security Orchestration, Automation and Response

Автоматизация реагирования на инциденты информационной безопасности при помощи динамических плейбуков с применением СЗИ, выстраиванием цепочки атаки и объектно-ориентированным подходом

NG SOAR
Next Generation SOAR

Автоматизация реагирования на инциденты ИБ со встроенной базовой корреляцией, сбором сырых событий непосредственно с СЗИ, динамическими плейбуками, выстраиванием цепочки атаки и объектно-ориентированным подходом

AM
Asset Management

Описание ИТ-ландшафта, обнаружение новых объектов в сети, категорирование активов, инвентаризации и управления жизненным циклом оборудования и ПО на АРМ и серверах организаций

VM
Vulnerability Management

Выстраивание процесса обнаружения и устранения технических уязвимостей, сбор информации с имеющихся сканеров защищённости, платформ управления обновлениями, экспертных внешних сервисов и других решений

VS
Vulnerability Scanner

Сканер уязвимостей

SPC
Security Profile Compliance

Контроль параметров безопасности

ГосСОПКА
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак

Двустороннее взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

FinCERT
Financial Computer Emergency Response Team

Двустороннее взаимодействие с Центральным Банком (ЦБ РФ, ЦБ РБ и др.), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

Напишите нам на sales@securityvision.ru или закажите демонстрацию

GRC

Governance, Risk Management and Compliance

КИИ
Критическая Информационная Инфраструктура

Аудит и исполнение требований ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации» и других нормативных документов

RM
Risk Management

Формирование реестра рисков, угроз, мер защиты и других параметров контроля, оценка по выбранной методике, формирование перечня дополнительных мер для изменения уровня риска, контроль исполнения, периодическая переоценка

ORM
Operational Risk Management

Учёт и фиксация событий операционных рисков (СОР), мониторинг ключевых индикаторов рисков (КИР) и проведение самооценки /контроля согласно положению №716-П ЦБ РФ

CM
Compliance Management

Аудит соответствия и комплаенса различным методологиям и стандартам

BCP
Business Continuity Plan

Автоматизация процесса обеспечения непрерывности и восстановления деятельности (ОНиВД) после наступления чрезвычайных ситуаций

Напишите нам на sales@securityvision.ru или закажите демонстрацию

ИБ для начинающих

Статьи по теме

Data-Centric Audit and Protection (DCAP)

Data-Centric Audit and Protection (DCAP)

07.10.2024
Мобильные угрозы, способы их выявления и предотвращения: как узнать, есть ли в телефоне вирус, и удалить его

Мобильные угрозы, способы их выявления и предотвращения: как узнать, есть ли в телефоне вирус, и удалить его

Образование в ИБ. Ожидание vs Реальность

Образование в ИБ. Ожидание vs Реальность

Что такое снифферы и как они используются

Что такое снифферы и как они используются

Ролевая модель безопасности и её отличия от атрибутной модели управления доступом

Ролевая модель безопасности и её отличия от атрибутной модели управления доступом

Управление мобильными устройствами

Управление мобильными устройствами

Что такое социальная инженерия и как от нее защититься

Что такое социальная инженерия и как от нее защититься

Интернет вещей и безопасность

Интернет вещей и безопасность

Сотрудники-инсайдеры в компании и какие угрозы для безопасности данных компании они несут

Сотрудники-инсайдеры в компании и какие угрозы для безопасности данных компании они несут

Интернет вещей и его применение

Интернет вещей и его применение

Darknet — что это, как им пользуются преступники, чего следует остерегаться

Darknet — что это, как им пользуются преступники, чего следует остерегаться

Разработка без кода

Разработка без кода

Логины, пароли и другие способы аутентификации: описание, особенности, угрозы

Логины, пароли и другие способы аутентификации: описание, особенности, угрозы

Взломы в информационной безопасности - что это, как они происходят и как от них защититься

Взломы в информационной безопасности - что это, как они происходят и как от них защититься

Что такое системы анализа трафика (Network Traffic Analysis, NTA), их отличие от NDR и IDS

Что такое системы анализа трафика (Network Traffic Analysis, NTA), их отличие от NDR и IDS

Что такое аутентификация Kerberos (Керберос), что такое NTLM и как они работают

Что такое аутентификация Kerberos (Керберос), что такое NTLM и как они работают

Что такое шлюзы безопасности и какие функции они выполняют

Что такое шлюзы безопасности и какие функции они выполняют

Средства обеспечения информационной безопасности – виды и описание

Средства обеспечения информационной безопасности – виды и описание

Сертификация ФСТЭК

Сертификация ФСТЭК

Что такое средства доверенной загрузки и для чего они применяются

Что такое средства доверенной загрузки и для чего они применяются

Обзор Баз данных угроз

Обзор Баз данных угроз

Каналы утечки информации. Часть 2

Каналы утечки информации. Часть 2

Каналы утечки информации. Часть 1

Каналы утечки информации. Часть 1

Уязвимости

Уязвимости

Принципы информационной безопасности

Принципы информационной безопасности

Конфиденциальная информация

Конфиденциальная информация

Термины и определения в области информационной безопасности

Термины и определения в области информационной безопасности

Этичный хакер и его роль в безопасности

Этичный хакер и его роль в безопасности

Зачем и как создавать сети передачи данных

Зачем и как создавать сети передачи данных

Управление доступом и идентификация пользователей. IDM системы

Управление доступом и идентификация пользователей. IDM системы

Кибергигиена: 15 полезных привычек жизни с информацией

Кибергигиена: 15 полезных привычек жизни с информацией

SIEM - Security Information and Event Management

SIEM - Security Information and Event Management

Сценарии реагирования, или чем процессы ИБ/ИТ похожи на театр

Сценарии реагирования, или чем процессы ИБ/ИТ похожи на театр

Защита веб-приложений: WAF

Защита веб-приложений: WAF

Защита веб-приложений: анти-DDoS

Защита веб-приложений: анти-DDoS

Зачем нужен мониторинг пользователей и как он работает

Зачем нужен мониторинг пользователей и как он работает

Как система защиты данных от утечек понимает, что защищать

Как система защиты данных от утечек понимает, что защищать

DDoS-атаки: что это такое и способы защиты от них

DDoS-атаки: что это такое и способы защиты от них

DLP системы (Data Loss Prevention, ДЛП) - что это такое

DLP системы (Data Loss Prevention, ДЛП) - что это такое

Кибербезопасность, киберустойчивость, киберучения – что это?

Кибербезопасность, киберустойчивость, киберучения – что это?

Комплекс документов СТО БР ИББС. Отраслевой стандарт Банка России

Комплекс документов СТО БР ИББС. Отраслевой стандарт Банка России

SOAR-системы

SOAR-системы

29.03.2021
Положение Банка России № 716-П и управление операционными рисками

Положение Банка России № 716-П и управление операционными рисками

Защита критической информационной инфраструктуры (конспект лекции)

Защита критической информационной инфраструктуры (конспект лекции)

Защита персональных данных (конспект лекции)

Защита персональных данных (конспект лекции)

Реагирование на инциденты ИБ. Киберпреступность (конспект лекции)

Реагирование на инциденты ИБ. Киберпреступность (конспект лекции)

Управление инцидентами ИБ (конспект лекции)

Управление инцидентами ИБ (конспект лекции)

Обеспечение непрерывности деятельности и восстановление работоспособности инфраструктуры компании. Физическая безопасность (конспект лекции)

Обеспечение непрерывности деятельности и восстановление работоспособности инфраструктуры компании. Физическая безопасность (конспект лекции)

Процессы управления ИБ (конспект лекции)

Процессы управления ИБ (конспект лекции)

Управление рисками информационной безопасности (конспект лекции)

Управление рисками информационной безопасности (конспект лекции)

Системы и средства защиты информации (конспект лекции)

Системы и средства защиты информации (конспект лекции)

Управление доступом и учетными записями (конспект лекции)

Управление доступом и учетными записями (конспект лекции)

Активы, уязвимости (конспект лекции)

Активы, уязвимости (конспект лекции)

Введение в цикл лекций по дисциплине «Автоматизация процессов управления информационной безопасностью»

Введение в цикл лекций по дисциплине «Автоматизация процессов управления информационной безопасностью»

IoCs / Индикаторы компрометации / Indicators of Compromise

IoCs / Индикаторы компрометации / Indicators of Compromise

Что такое SGRC? Основные понятия и применение

Что такое SGRC? Основные понятия и применение

КИИ - что это? Безопасность объектов критической информационной инфраструктуры

КИИ - что это? Безопасность объектов критической информационной инфраструктуры

SIEM системы (Security Information and Event Management) - что это и зачем нужно?

SIEM системы (Security Information and Event Management) - что это и зачем нужно?

Что такое IRP, где используется и как внедряется

Что такое IRP, где используется и как внедряется

22.04.2020
SOC (Security Operation Center): что это такое и зачем используется? Центры мониторинга информационной безопасности

SOC (Security Operation Center): что это такое и зачем используется? Центры мониторинга информационной безопасности

Информационная  безопасность (ИБ) - что это такое. Виды защиты информации.

Информационная безопасность (ИБ) - что это такое. Виды защиты информации.

Основы риск- и бизнес-ориентированной информационной безопасности. Часть 6. Основные понятия и парадигма - продолжение

Основы риск- и бизнес-ориентированной информационной безопасности. Часть 6. Основные понятия и парадигма - продолжение

Основы риск- и бизнес-ориентированной информационной безопасности. Часть 5. Основные понятия и парадигма - продолжение

Основы риск- и бизнес-ориентированной информационной безопасности. Часть 5. Основные понятия и парадигма - продолжение

Основы риск- и бизнес-ориентированной информационной безопасности. Часть 4. Основные понятия и парадигма - продолжение

Основы риск- и бизнес-ориентированной информационной безопасности. Часть 4. Основные понятия и парадигма - продолжение

Основы риск- и бизнес-ориентированной информационной безопасности. Часть 3. Основные понятия и парадигма - продолжение

Основы риск- и бизнес-ориентированной информационной безопасности. Часть 3. Основные понятия и парадигма - продолжение

Основы риск- и бизнес-ориентированной информационной безопасности. Часть 2. Основные понятия и парадигма - продолжение

Основы риск- и бизнес-ориентированной информационной безопасности. Часть 2. Основные понятия и парадигма - продолжение

Основы риск- и бизнес-ориентированной информационной безопасности. Часть 1. Основные понятия и парадигма

Основы риск- и бизнес-ориентированной информационной безопасности. Часть 1. Основные понятия и парадигма

Новости по теме

Для любого специалиста в области информационной безопасности обучение – непрерывный процесс, которому он обязан уделять много времени вне зависимости от уровня своего профессионального развития. Область ИБ, пожалуй, – одна из самых быстроразвивающихся. Высокие темпы ее прогресса обусловлены как все более глубокой цифровизацией общества и прочими социально-экономическими причинами общего характера, так и тем, что информация является весьма ценным ресурсом. В борьбе за него киберпреступники активно совершенствуют свой инструментарий, а логичным ответным ходом со стороны специалистов в области информационной безопасности является его постоянное изучение, а также поиск или, в случае вендоров, разработка наиболее эффективных средств защиты.

Обладая внушительным объемом знаний и практического опыта в области информационной безопасности, Security Vision охотно делится ими как с профессионалами кибербезопасности, так и с начинающими специалистами. Для последних мы начали цикл публикаций об основах информационной безопасности, базовым понятиям и терминам из области современной защиты информации.  

Закажите демонстрацию
продукта Security Vision

Напишите нам на marketing@securituvision.ru или закажите демонстрацию