SOT

SOT

SOAR
Security Orchestration, Automation and Response

Автоматизация реагирования на инциденты информационной безопасности при помощи динамических плейбуков с применением СЗИ, выстраиванием цепочки атаки и объектно-ориентированным подходом

NG SOAR
Next Generation SOAR

Автоматизация реагирования на инциденты ИБ со встроенной базовой корреляцией, сбором сырых событий непосредственно с СЗИ, динамическими плейбуками, выстраиванием цепочки атаки и объектно-ориентированным подходом

AM
Asset Management

Описание ИТ-ландшафта, обнаружение новых объектов в сети, категорирование активов, инвентаризации и управления жизненным циклом оборудования и ПО на АРМ и серверах организаций

VM
Vulnerability Management

Выстраивание процесса обнаружения и устранения технических уязвимостей, сбор информации с имеющихся сканеров защищённости, платформ управления обновлениями, экспертных внешних сервисов и других решений

Напишите нам на marketing@securituvision.ru или закажите демонстрацию

GRC

GRC

КИИ
Критическая Информационная Инфраструктура

Аудит и исполнение требований ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации» и других нормативных документов

ГосСОПКА
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак

Двустороннее взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

FinCERT
Financial Computer Emergency Response Team

Двустороннее взаимодействие с Центральным Банком (ЦБ РФ, ЦБ РБ и др.), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

RM
Risks Management

Формирование реестра рисков, угроз, мер защиты и других параметров контроля, оценка по выбранной методике, формирование перечня дополнительных мер для изменения уровня риска, контроль исполнения, периодическая переоценка

ORM
Operational Risks Management

Учёт и фиксация событий операционных рисков (СОР), мониторинг ключевых индикаторов рисков (КИР) и проведение самооценки /контроля согласно положению №716-П ЦБ РФ

CM
Compliance Management

Аудит соответствия и комплаенса различным методологиям и стандартам (проектный)

BCP
Business Continuity Plan

Автоматизация процесса обеспечения непрерывности и восстановления деятельности (ОНиВД) после наступления чрезвычайных ситуаций

Напишите нам на marketing@securituvision.ru или закажите демонстрацию

Алексей Баландин выступит на SOC-Forum с докладом «Автоматизация процесса live incident response с помощью kape»

Алексей Баландин выступит на SOC-Forum с докладом «Автоматизация процесса live incident response с помощью kape»
03.11.2023


В ходе SOC-Forum прозвучит доклад архитектора по информационной безопасности Security Vision Алексея Баландина «Автоматизация процесса live incident response с помощью kape».


«Расследование инцидентов проводится методом offline и live forensic, - говорит Алексей. - Я хочу рассказать про второй метод, который проводится на живой системе. Его преимущество в том, что он позволяет снять с системы актуальную информацию, которая нужна для расследования. Но проблема в том, что существует очень большое количество разрозненных инструментов, которые часто несовместимы между собой по форматам конфигруации, параметрам запуска и т.д. Специалист, занимающийся расследованиями, должен знать перечень этих инструментов, уметь работать с их настройкой, уметь интерпретировать и классифицировать результаты вывода.  На практике такая возможность есть далеко не всегда, и эту проблему решает бесплатный инструмент kape.  Kape - обвязка, которая позволяет запускать любое количество инструментов форензики, классифицировать их результаты. Как следствие, уменьшается порог вхождения для специалиста в эту область и значительно сокращается время проведения работ. Я рассмотрю кейсы, которые продемонстрируют эти преимущества».


Доклад Алексея прозвучит в ходе практикума «Детектирование, реагирование и защита от угроз», который пройдет 15 ноября с 14:30 до 16:20.


Напомним, что Security Vision как разработчик передовых решений в области ИБ выступает стратегическим партнером SOC-Forum и примет активное участие в этом мероприятии.

SOC Мероприятия ИБ

Рекомендуем

Security Vision выступит партнером OFFZONE 2023
Security Vision выступит партнером OFFZONE 2023
Выступления экспертов Security Vision в ходе SOC-форума live – уже на YouTube!
Выступления экспертов Security Vision в ходе SOC-форума live – уже на YouTube!
Анжелика Свойкина расскажет аудитории Кода ИБ о Threat Intelligence
Анжелика Свойкина расскажет аудитории Кода ИБ о Threat Intelligence
Анна Олейникова выступит на SOC форуме с докладом о TI
Анна Олейникова выступит на SOC форуме с докладом о TI
Антон Байтала (ТТК): SOC – это лицо информационной безопасности в компании
Антон Байтала (ТТК): SOC – это лицо информационной безопасности в компании
Марина Плетнёва (X5 Group): Security Vision SOAR – самое сердце оперативного реагирования
Марина Плетнёва (X5 Group): Security Vision SOAR – самое сердце оперативного реагирования
«Интеллектуальная безопасность» получила лицензию ФСТЭК на оказание услуг по мониторингу информационной безопасности
«Интеллектуальная безопасность» получила лицензию ФСТЭК на оказание услуг по мониторингу информационной безопасности
Павел Любомский и Евгений Кунин расскажут, как с помощью Security Vision выполнить требования Указа №40
Павел Любомский и Евгений Кунин расскажут, как с помощью Security Vision выполнить требования Указа №40
Технологии успешного SOC: стратегии и сценарии реагирования
Технологии успешного SOC: стратегии и сценарии реагирования
Security Vision сообщает о выпуске новой версии системы IRP/SOAR на платформе Security Vision 5
Security Vision сообщает о выпуске новой версии системы IRP/SOAR на платформе Security Vision 5
Security Vision на Kazan Digital week: как это было
Security Vision на Kazan Digital week: как это было
Технологии успешного SOC: детектирование атак и создание правил корреляции
Технологии успешного SOC: детектирование атак и создание правил корреляции

Рекомендуем

Security Vision выступит партнером OFFZONE 2023
Security Vision выступит партнером OFFZONE 2023
Выступления экспертов Security Vision в ходе SOC-форума live – уже на YouTube!
Выступления экспертов Security Vision в ходе SOC-форума live – уже на YouTube!
Анжелика Свойкина расскажет аудитории Кода ИБ о Threat Intelligence
Анжелика Свойкина расскажет аудитории Кода ИБ о Threat Intelligence
Анна Олейникова выступит на SOC форуме с докладом о TI
Анна Олейникова выступит на SOC форуме с докладом о TI
Антон Байтала (ТТК): SOC – это лицо информационной безопасности в компании
Антон Байтала (ТТК): SOC – это лицо информационной безопасности в компании
Марина Плетнёва (X5 Group): Security Vision SOAR – самое сердце оперативного реагирования
Марина Плетнёва (X5 Group): Security Vision SOAR – самое сердце оперативного реагирования
«Интеллектуальная безопасность» получила лицензию ФСТЭК на оказание услуг по мониторингу информационной безопасности
«Интеллектуальная безопасность» получила лицензию ФСТЭК на оказание услуг по мониторингу информационной безопасности
Павел Любомский и Евгений Кунин расскажут, как с помощью Security Vision выполнить требования Указа №40
Павел Любомский и Евгений Кунин расскажут, как с помощью Security Vision выполнить требования Указа №40
Технологии успешного SOC: стратегии и сценарии реагирования
Технологии успешного SOC: стратегии и сценарии реагирования
Security Vision сообщает о выпуске новой версии системы IRP/SOAR на платформе Security Vision 5
Security Vision сообщает о выпуске новой версии системы IRP/SOAR на платформе Security Vision 5
Security Vision на Kazan Digital week: как это было
Security Vision на Kazan Digital week: как это было
Технологии успешного SOC: детектирование атак и создание правил корреляции
Технологии успешного SOC: детектирование атак и создание правил корреляции

Похожие статьи

ГК Интеллектуальная безопасность провела серию обучающих курсов Security Vision
ГК Интеллектуальная безопасность провела серию обучающих курсов Security Vision
Анна Олейникова (Security Vision): Реакция защитников должна быть проактивной
Анна Олейникова (Security Vision): Реакция защитников должна быть проактивной
Роман Шиц выступит на True Tech Day с докладом «Пятерка по ИБ “автоматом”»
Роман Шиц выступит на True Tech Day с докладом «Пятерка по ИБ “автоматом”»
Security Vision на PHDays-2022: как это было
Security Vision на PHDays-2022: как это было
«ИНТЕЛЛЕКТУАЛЬНАЯ БЕЗОПАСНОСТЬ» на X Юбилейном межотраслевом Форуме CISO FORUM 2017
«ИНТЕЛЛЕКТУАЛЬНАЯ БЕЗОПАСНОСТЬ» на X Юбилейном межотраслевом Форуме CISO FORUM 2017
Security Vision на SOC-Форум!
Security Vision на SOC-Форум!
SOC со вкусом DLP
SOC со вкусом DLP
Технологии успешного SOC: детектирование атак и создание правил корреляции
Технологии успешного SOC: детектирование атак и создание правил корреляции
Марина Громова и Роман Душков расскажут о компании и продуктах Security Vision в эфире радио OCS
Марина Громова и Роман Душков расскажут о компании и продуктах Security Vision в эфире радио OCS

Похожие статьи

ГК Интеллектуальная безопасность провела серию обучающих курсов Security Vision
ГК Интеллектуальная безопасность провела серию обучающих курсов Security Vision
Анна Олейникова (Security Vision): Реакция защитников должна быть проактивной
Анна Олейникова (Security Vision): Реакция защитников должна быть проактивной
Роман Шиц выступит на True Tech Day с докладом «Пятерка по ИБ “автоматом”»
Роман Шиц выступит на True Tech Day с докладом «Пятерка по ИБ “автоматом”»
Security Vision на PHDays-2022: как это было
Security Vision на PHDays-2022: как это было
«ИНТЕЛЛЕКТУАЛЬНАЯ БЕЗОПАСНОСТЬ» на X Юбилейном межотраслевом Форуме CISO FORUM 2017
«ИНТЕЛЛЕКТУАЛЬНАЯ БЕЗОПАСНОСТЬ» на X Юбилейном межотраслевом Форуме CISO FORUM 2017
Security Vision на SOC-Форум!
Security Vision на SOC-Форум!
SOC со вкусом DLP
SOC со вкусом DLP
Технологии успешного SOC: детектирование атак и создание правил корреляции
Технологии успешного SOC: детектирование атак и создание правил корреляции
Марина Громова и Роман Душков расскажут о компании и продуктах Security Vision в эфире радио OCS
Марина Громова и Роман Душков расскажут о компании и продуктах Security Vision в эфире радио OCS