SOT

Security Orchestration Tools

SOAR
Security Orchestration, Automation and Response

Автоматизация реагирования на инциденты информационной безопасности при помощи динамических плейбуков с применением СЗИ, выстраиванием цепочки атаки и объектно-ориентированным подходом

NG SOAR
Next Generation SOAR

Автоматизация реагирования на инциденты ИБ со встроенной базовой корреляцией, сбором сырых событий непосредственно с СЗИ, динамическими плейбуками, выстраиванием цепочки атаки и объектно-ориентированным подходом

AM
Asset Management

Описание ИТ-ландшафта, обнаружение новых объектов в сети, категорирование активов, инвентаризации и управления жизненным циклом оборудования и ПО на АРМ и серверах организаций

VM
Vulnerability Management

Выстраивание процесса обнаружения и устранения технических уязвимостей, сбор информации с имеющихся сканеров защищённости, платформ управления обновлениями, экспертных внешних сервисов и других решений

ГосСОПКА
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак

Двустороннее взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

FinCERT
Financial Computer Emergency Response Team

Двустороннее взаимодействие с Центральным Банком (ЦБ РФ, ЦБ РБ и др.), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

Напишите нам на sales@securityvision.ru или закажите демонстрацию

GRC

Governance, Risk Management and Compliance

КИИ
Критическая Информационная Инфраструктура

Аудит и исполнение требований ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации» и других нормативных документов

RM
Risk Management

Формирование реестра рисков, угроз, мер защиты и других параметров контроля, оценка по выбранной методике, формирование перечня дополнительных мер для изменения уровня риска, контроль исполнения, периодическая переоценка

ORM
Operational Risk Management

Учёт и фиксация событий операционных рисков (СОР), мониторинг ключевых индикаторов рисков (КИР) и проведение самооценки /контроля согласно положению №716-П ЦБ РФ

CM
Compliance Management

Аудит соответствия и комплаенса различным методологиям и стандартам

BCP
Business Continuity Plan

Автоматизация процесса обеспечения непрерывности и восстановления деятельности (ОНиВД) после наступления чрезвычайных ситуаций

Напишите нам на sales@securityvision.ru или закажите демонстрацию

НКЦКИ

Статьи по теме

Технология SOAR и ее место в SOC

Технология SOAR и ее место в SOC

20.05.2024
Security Vision Next Generation SOAR: продукт по реагированию на киберугрозы следующего поколения

Security Vision Next Generation SOAR: продукт по реагированию на киберугрозы следующего поколения

09.10.2023
Динамические плейбуки IRP/SOAR 2.0 на платформе Security Vision 5

Динамические плейбуки IRP/SOAR 2.0 на платформе Security Vision 5

Новые возможности систем TIP, SGRC, IRP/SOAR, UEBA и Anomaly Detection на платформе Security Vision 5

Новые возможности систем TIP, SGRC, IRP/SOAR, UEBA и Anomaly Detection на платформе Security Vision 5

Обзор средств информационной безопасности: защита конечных точек

Обзор средств информационной безопасности: защита конечных точек

Модуль взаимодействия с НКЦКИ на платформе Security Vision

Модуль взаимодействия с НКЦКИ на платформе Security Vision

IRP/SOAR по закону. КИИ

IRP/SOAR по закону. КИИ

25.10.2021
SOAR-системы

SOAR-системы

29.03.2021
Защита критической информационной инфраструктуры (конспект лекции)

Защита критической информационной инфраструктуры (конспект лекции)

IoCs / Индикаторы компрометации / Indicators of Compromise

IoCs / Индикаторы компрометации / Indicators of Compromise

Что такое SGRC? Основные понятия и применение

Что такое SGRC? Основные понятия и применение

Взаимодействие субъектов критической информационной инфраструктуры с ГосСОПКА в рамках 187-ФЗ. Приказы ФСБ России № 366, 367, 368 и 282

Взаимодействие субъектов критической информационной инфраструктуры с ГосСОПКА в рамках 187-ФЗ. Приказы ФСБ России № 366, 367, 368 и 282

Нормативные документы по ИБ. Часть 10. Обзор российского законодательства в области защиты критической информационной инфраструктуры - окончание

Нормативные документы по ИБ. Часть 10. Обзор российского законодательства в области защиты критической информационной инфраструктуры - окончание

Нормативные документы по ИБ. Часть 9. Обзор российского законодательства в области защиты критической информационной инфраструктуры - продолжение

Нормативные документы по ИБ. Часть 9. Обзор российского законодательства в области защиты критической информационной инфраструктуры - продолжение

Нормативные документы по ИБ. Часть 8. Обзор российского законодательства в области защиты критической информационной инфраструктуры

Нормативные документы по ИБ. Часть 8. Обзор российского законодательства в области защиты критической информационной инфраструктуры

Нормативные документы по ИБ. Часть 7. Обзор российского законодательства в области защиты критической информационной инфраструктуры

Нормативные документы по ИБ. Часть 7. Обзор российского законодательства в области защиты критической информационной инфраструктуры

Новости по теме

Что такое Национальный координационный центр по компьютерным инцидентам (НКЦКИ)?


НКЦКИ - это высокоспециализированный организационный орган, ответственный за координацию и реагирование на компьютерные инциденты в рамках национальной кибербезопасности. Он играет ключевую роль в обеспечении защиты информационных ресурсов, сетей и систем от киберугроз, кибератак и других смежных проблем.


Миссия НКЦКИ


Основной миссией НКЦКИ является оперативная реакция на компьютерные инциденты и обеспечение защиты информационной инфраструктуры. Кроме того, НКЦКИ выполняет следующие задачи:


1.      Координация и сотрудничество: НКЦКИ служит центром сотрудничества между государственными органами, частным сектором и другими заинтересованными сторонами для обмена информацией о киберугрозах и разработке совместных стратегий по их предотвращению.

2.      Мониторинг угроз: Центр активно отслеживает и анализирует актуальные киберугрозы и уязвимости, чтобы своевременно предотвращать атаки и разрабатывать методы противостояния новым угрозам.

3.      Реагирование на инциденты: НКЦКИ обеспечивает оперативное реагирование на компьютерные инциденты, включая вирусы, взломы, кибершпионаж и другие атаки на информационные системы.

4.      Обучение и просветительство: Центр проводит обучающие программы, семинары и мероприятия по повышению осведомленности о кибербезопасности и лучшим практикам в сфере информационной безопасности.



Как НКЦКИ обеспечивает безопасность


НКЦКИ использует передовые технические и организационные методы для обеспечения национальной кибербезопасности:


1.      Инцидент-менеджмент: Центр разрабатывает стратегии и процедуры реагирования на инциденты, чтобы минимизировать их воздействие и восстановить нормальное функционирование информационных систем.

2.      Анализ угроз и уязвимостей: НКЦКИ постоянно анализирует угрозы и уязвимости, чтобы предупреждать их возможное воздействие и принимать меры по их устранению.

3.      Сотрудничество с другими службами безопасности: Центр активно взаимодействует с правоохранительными органами, спецслужбами и частными компаниями, чтобы обмениваться информацией и разрабатывать совместные операции по предотвращению киберугроз.

4.      Образование и информирование: НКЦКИ проводит информационные кампании для повышения осведомленности о кибербезопасности и обучения пользователям правилам безопасного поведения в киберпространстве.



Важность Национального координационного центра по компьютерным инцидентам


Роль НКЦКИ в защите национальной кибербезопасности нельзя переоценить. С учетом постоянно возрастающего числа кибератак, его оперативное реагирование и координация становятся критически важными для обеспечения безопасности информационных систем государства и защиты интересов граждан и организаций.

 

Закажите демонстрацию
продукта Security Vision

Напишите нам на marketing@securituvision.ru или закажите демонстрацию