SOT

SOT

SOAR
Security Orchestration, Automation and Response

Автоматизация реагирования на инциденты информационной безопасности при помощи динамических плейбуков с применением СЗИ, выстраиванием цепочки атаки и объектно-ориентированным подходом

NG SOAR
Next Generation SOAR

Автоматизация реагирования на инциденты ИБ со встроенной базовой корреляцией, сбором сырых событий непосредственно с СЗИ, динамическими плейбуками, выстраиванием цепочки атаки и объектно-ориентированным подходом

AM
Asset Management

Описание ИТ-ландшафта, обнаружение новых объектов в сети, категорирование активов, инвентаризации и управления жизненным циклом оборудования и ПО на АРМ и серверах организаций

VM
Vulnerability Management

Выстраивание процесса обнаружения и устранения технических уязвимостей, сбор информации с имеющихся сканеров защищённости, платформ управления обновлениями, экспертных внешних сервисов и других решений

ГосСОПКА
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак

Двустороннее взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

FinCERT
Financial Computer Emergency Response Team

Двустороннее взаимодействие с Центральным Банком (ЦБ РФ, ЦБ РБ и др.), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

Напишите нам на sales@securityvision.ru или закажите демонстрацию

GRC

GRC

КИИ
Критическая Информационная Инфраструктура

Аудит и исполнение требований ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации» и других нормативных документов

RM
Risk Management

Формирование реестра рисков, угроз, мер защиты и других параметров контроля, оценка по выбранной методике, формирование перечня дополнительных мер для изменения уровня риска, контроль исполнения, периодическая переоценка

ORM
Operational Risk Management

Учёт и фиксация событий операционных рисков (СОР), мониторинг ключевых индикаторов рисков (КИР) и проведение самооценки /контроля согласно положению №716-П ЦБ РФ

CM
Compliance Management

Аудит соответствия и комплаенса различным методологиям и стандартам

BCP
Business Continuity Plan

Автоматизация процесса обеспечения непрерывности и восстановления деятельности (ОНиВД) после наступления чрезвычайных ситуаций

Напишите нам на sales@securityvision.ru или закажите демонстрацию

Алексей Баландин выступит на SOC-Forum с докладом «Автоматизация процесса live incident response с помощью kape»

Алексей Баландин выступит на SOC-Forum с докладом «Автоматизация процесса live incident response с помощью kape»
03.11.2023


В ходе SOC-Forum прозвучит доклад архитектора по информационной безопасности Security Vision Алексея Баландина «Автоматизация процесса live incident response с помощью kape».


«Расследование инцидентов проводится методом offline и live forensic, - говорит Алексей. - Я хочу рассказать про второй метод, который проводится на живой системе. Его преимущество в том, что он позволяет снять с системы актуальную информацию, которая нужна для расследования. Но проблема в том, что существует очень большое количество разрозненных инструментов, которые часто несовместимы между собой по форматам конфигруации, параметрам запуска и т.д. Специалист, занимающийся расследованиями, должен знать перечень этих инструментов, уметь работать с их настройкой, уметь интерпретировать и классифицировать результаты вывода.  На практике такая возможность есть далеко не всегда, и эту проблему решает бесплатный инструмент kape.  Kape - обвязка, которая позволяет запускать любое количество инструментов форензики, классифицировать их результаты. Как следствие, уменьшается порог вхождения для специалиста в эту область и значительно сокращается время проведения работ. Я рассмотрю кейсы, которые продемонстрируют эти преимущества».


Доклад Алексея прозвучит в ходе практикума «Детектирование, реагирование и защита от угроз», который пройдет 15 ноября с 14:30 до 16:20.


Напомним, что Security Vision как разработчик передовых решений в области ИБ выступает стратегическим партнером SOC-Forum и примет активное участие в этом мероприятии.

SOC Мероприятия ИБ Управление инцидентами Угрозы ИБ

Рекомендуем

Компания «Интеллектуальная безопасность» получила разрешительную лицензию ФСБ РФ
Компания «Интеллектуальная безопасность» получила разрешительную лицензию ФСБ РФ
Специалисты Security Vision во взаимодействии с АО «Корпорация «МСП» создали Центр мониторинга и управления кибербезопасностью
Специалисты Security Vision во взаимодействии с АО «Корпорация «МСП» создали Центр мониторинга и управления кибербезопасностью
ГК Angara расширяет возможности коммерческого SOC с помощью Security Vision IRP/SOAR
ГК Angara расширяет возможности коммерческого SOC с помощью Security Vision IRP/SOAR
БПС-Сбербанк создал центр информационной безопасности на базе Security Vision SOC
БПС-Сбербанк создал центр информационной безопасности на базе Security Vision SOC
Security Vision на PHDays: как это было
Security Vision на PHDays: как это было
«Интеллектуальная безопасность» получила лицензию ФСТЭК на оказание услуг по мониторингу информационной безопасности
«Интеллектуальная безопасность» получила лицензию ФСТЭК на оказание услуг по мониторингу информационной безопасности
Security Vision модернизировал мониторинг и управление ИБ в Центре спортивной подготовки сборных команд России
Security Vision модернизировал мониторинг и управление ИБ в Центре спортивной подготовки сборных команд России
Security Vision на SOC-Forum 2023: как это было
Security Vision на SOC-Forum 2023: как это было
SOC со вкусом DLP
SOC со вкусом DLP
Интервью Руслана Рахметова CNews
Интервью Руслана Рахметова CNews
Security Vision на PHDays 12: как это было
Security Vision на PHDays 12: как это было
Руслан Рахметов об импортозамещении: интервью журналу «Информационная безопасность»
Руслан Рахметов об импортозамещении: интервью журналу «Информационная безопасность»

Рекомендуем

Компания «Интеллектуальная безопасность» получила разрешительную лицензию ФСБ РФ
Компания «Интеллектуальная безопасность» получила разрешительную лицензию ФСБ РФ
Специалисты Security Vision во взаимодействии с АО «Корпорация «МСП» создали Центр мониторинга и управления кибербезопасностью
Специалисты Security Vision во взаимодействии с АО «Корпорация «МСП» создали Центр мониторинга и управления кибербезопасностью
ГК Angara расширяет возможности коммерческого SOC с помощью Security Vision IRP/SOAR
ГК Angara расширяет возможности коммерческого SOC с помощью Security Vision IRP/SOAR
БПС-Сбербанк создал центр информационной безопасности на базе Security Vision SOC
БПС-Сбербанк создал центр информационной безопасности на базе Security Vision SOC
Security Vision на PHDays: как это было
Security Vision на PHDays: как это было
«Интеллектуальная безопасность» получила лицензию ФСТЭК на оказание услуг по мониторингу информационной безопасности
«Интеллектуальная безопасность» получила лицензию ФСТЭК на оказание услуг по мониторингу информационной безопасности
Security Vision модернизировал мониторинг и управление ИБ в Центре спортивной подготовки сборных команд России
Security Vision модернизировал мониторинг и управление ИБ в Центре спортивной подготовки сборных команд России
Security Vision на SOC-Forum 2023: как это было
Security Vision на SOC-Forum 2023: как это было
SOC со вкусом DLP
SOC со вкусом DLP
Интервью Руслана Рахметова CNews
Интервью Руслана Рахметова CNews
Security Vision на PHDays 12: как это было
Security Vision на PHDays 12: как это было
Руслан Рахметов об импортозамещении: интервью журналу «Информационная безопасность»
Руслан Рахметов об импортозамещении: интервью журналу «Информационная безопасность»

Похожие новости

Валид Мохаммад выступит на PHDays с докладом «От ложных срабатываний к реальным угрозам: опыт использования UEBA»
Валид Мохаммад выступит на PHDays с докладом «От ложных срабатываний к реальным угрозам: опыт использования UEBA»
Евгений Бисовко выступит на PHDays с докладом «Как внедрить SOAR?»
Евгений Бисовко выступит на PHDays с докладом «Как внедрить SOAR?»
Юные спортсмены Security Vision стали победителями VI Евразийских игр боевых искусств
Юные спортсмены Security Vision стали победителями VI Евразийских игр боевых искусств
Завершились два этапа Чемпионата России по кроссу на квадроциклах под спонсорством Security Vision
Завершились два этапа Чемпионата России по кроссу на квадроциклах под спонсорством Security Vision
Опубликовано расписание докладов экспертов Security Vision на PHDays
Опубликовано расписание докладов экспертов Security Vision на PHDays
Security Vision сообщает о выпуске сервиса «Комплаенс» на платформе Security Vision 5, предоставляемого по подписке из облака
Security Vision сообщает о выпуске сервиса «Комплаенс» на платформе Security Vision 5, предоставляемого по подписке из облака
Для гостей Positive Hack Days откроется игротека Security Vision и Кидзании
Для гостей Positive Hack Days откроется игротека Security Vision и Кидзании
Екатерина Черун и Александр Падурин выступят на PHDays с докладом «Как не подсесть на чужую экосистему и создать свою, которая точно будет работать»
Екатерина Черун и Александр Падурин выступят на PHDays с докладом «Как не подсесть на чужую экосистему и создать свою, которая точно будет работать»
Артем Артамонов выступит на PHDays с докладом «Хакерские техники на службе инженера ИБ»
Артем Артамонов выступит на PHDays с докладом «Хакерские техники на службе инженера ИБ»

Похожие статьи

Валид Мохаммад выступит на PHDays с докладом «От ложных срабатываний к реальным угрозам: опыт использования UEBA»
Валид Мохаммад выступит на PHDays с докладом «От ложных срабатываний к реальным угрозам: опыт использования UEBA»
Евгений Бисовко выступит на PHDays с докладом «Как внедрить SOAR?»
Евгений Бисовко выступит на PHDays с докладом «Как внедрить SOAR?»
Юные спортсмены Security Vision стали победителями VI Евразийских игр боевых искусств
Юные спортсмены Security Vision стали победителями VI Евразийских игр боевых искусств
Завершились два этапа Чемпионата России по кроссу на квадроциклах под спонсорством Security Vision
Завершились два этапа Чемпионата России по кроссу на квадроциклах под спонсорством Security Vision
Опубликовано расписание докладов экспертов Security Vision на PHDays
Опубликовано расписание докладов экспертов Security Vision на PHDays
Security Vision сообщает о выпуске сервиса «Комплаенс» на платформе Security Vision 5, предоставляемого по подписке из облака
Security Vision сообщает о выпуске сервиса «Комплаенс» на платформе Security Vision 5, предоставляемого по подписке из облака
Для гостей Positive Hack Days откроется игротека Security Vision и Кидзании
Для гостей Positive Hack Days откроется игротека Security Vision и Кидзании
Екатерина Черун и Александр Падурин выступят на PHDays с докладом «Как не подсесть на чужую экосистему и создать свою, которая точно будет работать»
Екатерина Черун и Александр Падурин выступят на PHDays с докладом «Как не подсесть на чужую экосистему и создать свою, которая точно будет работать»
Артем Артамонов выступит на PHDays с докладом «Хакерские техники на службе инженера ИБ»
Артем Артамонов выступит на PHDays с докладом «Хакерские техники на службе инженера ИБ»