SOT

Security Orchestration Tools

SOAR
Security Orchestration, Automation and Response

Автоматизация реагирования на инциденты информационной безопасности при помощи динамических плейбуков с применением СЗИ, выстраиванием цепочки атаки и объектно-ориентированным подходом

NG SOAR
Next Generation SOAR

Автоматизация реагирования на инциденты ИБ со встроенной базовой корреляцией, сбором сырых событий непосредственно с СЗИ, динамическими плейбуками, выстраиванием цепочки атаки и объектно-ориентированным подходом

AM
Asset Management

Описание ИТ-ландшафта, обнаружение новых объектов в сети, категорирование активов, инвентаризации и управления жизненным циклом оборудования и ПО на АРМ и серверах организаций

VM
Vulnerability Management

Выстраивание процесса обнаружения и устранения технических уязвимостей, сбор информации с имеющихся сканеров защищённости, платформ управления обновлениями, экспертных внешних сервисов и других решений

VS
Vulnerability Scanner

Сканирование информационных активов с обогащением из любых внешних сервисов (дополнительных сканеров, БДУ и других аналитических баз данных) для анализа защищённости инфраструктуры

SPC
Security Profile Compliance

Оценка конфигураций информационных активов в соответствии с принятыми в организации стандартами безопасности

ГосСОПКА
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак

Двустороннее взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

FinCERT
Financial Computer Emergency Response Team

Двустороннее взаимодействие с Центральным Банком (ЦБ РФ, ЦБ РБ и др.), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

Напишите нам на sales@securityvision.ru или закажите демонстрацию

GRC

Governance, Risk Management and Compliance

КИИ
Критическая Информационная Инфраструктура

Аудит и исполнение требований ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации» и других нормативных документов

RM
Risk Management

Формирование реестра рисков, угроз, мер защиты и других параметров контроля, оценка по выбранной методике, формирование перечня дополнительных мер для изменения уровня риска, контроль исполнения, периодическая переоценка

ORM
Operational Risk Management

Учёт и фиксация событий операционных рисков (СОР), мониторинг ключевых индикаторов рисков (КИР) и проведение самооценки /контроля согласно положению №716-П ЦБ РФ

CM
Compliance Management

Аудит соответствия и комплаенс различным методологиям и стандартам нормативно методической документации как для компании в целом, так и по отдельным объектам ресурсно-сервисной модели

BCP
Business Continuity Plan

Автоматизация процесса обеспечения непрерывности и восстановления деятельности (ОНиВД) после наступления чрезвычайных ситуаций

Напишите нам на sales@securityvision.ru или закажите демонстрацию

Алексей Баландин выступит на SOC-Forum с докладом «Автоматизация процесса live incident response с помощью kape»

Алексей Баландин выступит на SOC-Forum с докладом «Автоматизация процесса live incident response с помощью kape»
03.11.2023


В ходе SOC-Forum прозвучит доклад архитектора по информационной безопасности Security Vision Алексея Баландина «Автоматизация процесса live incident response с помощью kape».


«Расследование инцидентов проводится методом offline и live forensic, - говорит Алексей. - Я хочу рассказать про второй метод, который проводится на живой системе. Его преимущество в том, что он позволяет снять с системы актуальную информацию, которая нужна для расследования. Но проблема в том, что существует очень большое количество разрозненных инструментов, которые часто несовместимы между собой по форматам конфигруации, параметрам запуска и т.д. Специалист, занимающийся расследованиями, должен знать перечень этих инструментов, уметь работать с их настройкой, уметь интерпретировать и классифицировать результаты вывода.  На практике такая возможность есть далеко не всегда, и эту проблему решает бесплатный инструмент kape.  Kape - обвязка, которая позволяет запускать любое количество инструментов форензики, классифицировать их результаты. Как следствие, уменьшается порог вхождения для специалиста в эту область и значительно сокращается время проведения работ. Я рассмотрю кейсы, которые продемонстрируют эти преимущества».


Доклад Алексея прозвучит в ходе практикума «Детектирование, реагирование и защита от угроз», который пройдет 15 ноября с 14:30 до 16:20.


Напомним, что Security Vision как разработчик передовых решений в области ИБ выступает стратегическим партнером SOC-Forum и примет активное участие в этом мероприятии.

SOC Мероприятия ИБ Управление инцидентами Угрозы ИБ

Похожие новости

Учащиеся Бауманской инженерной школы №1580 побывали в SOC МГТУ им. Н.Э. Баумана, созданный совместно с Security Vision на базе кафедры ИУ10 «Защита информации»
Учащиеся Бауманской инженерной школы №1580 побывали в SOC МГТУ им. Н.Э. Баумана, созданный совместно с Security Vision на базе кафедры ИУ10 «Защита информации»
Security Vision на SOC-Forum 2024: как это было
Security Vision на SOC-Forum 2024: как это было
Сергей Барбашин (Росбанк) рассказал CNews о внедрении и использовании продуктов Security Vision
Сергей Барбашин (Росбанк) рассказал CNews о внедрении и использовании продуктов Security Vision
Состоялся четвертый этап Чемпионата России по квадрокроссу при поддержке Security Vision
Состоялся четвертый этап Чемпионата России по квадрокроссу при поддержке Security Vision
Как защитить умный дом от киберпреступников? Новая статья Руслана Рахметова в «Комсомольской Правде»
Как защитить умный дом от киберпреступников? Новая статья Руслана Рахметова в «Комсомольской Правде»
Александр Падурин и Евгений Кунин выступят с докладами на конференции «Росатом/Информационная безопасность 2024»
Александр Падурин и Евгений Кунин выступят с докладами на конференции «Росатом/Информационная безопасность 2024»
Security Vision открывает в Кидзании первый в России Центр Кибербезопасности для детей
Security Vision открывает в Кидзании первый в России Центр Кибербезопасности для детей
Максим Анненков расскажет об интеграции непрерывного моделирования рисков в процессы Security Operations на Positive Hack Days
Максим Анненков расскажет об интеграции непрерывного моделирования рисков в процессы Security Operations на Positive Hack Days
Security Vision продолжает открывать и поощрять молодые таланты в сфере ИТ и ИБ
Security Vision продолжает открывать и поощрять молодые таланты в сфере ИТ и ИБ
Так ли необходимо субсидирование для объектов КИИ? Комментарии Руслана Рахметова в «Известиях»
Так ли необходимо субсидирование для объектов КИИ? Комментарии Руслана Рахметова в «Известиях»
Евгений Жмурин, НИИ «Интеграл»: наряду с SOAR решением от Security Vision мы используем и платформу Security Vision TIP
Евгений Жмурин, НИИ «Интеграл»: наряду с SOAR решением от Security Vision мы используем и платформу Security Vision TIP

Похожие статьи

Учащиеся Бауманской инженерной школы №1580 побывали в SOC МГТУ им. Н.Э. Баумана, созданный совместно с Security Vision на базе кафедры ИУ10 «Защита информации»
Учащиеся Бауманской инженерной школы №1580 побывали в SOC МГТУ им. Н.Э. Баумана, созданный совместно с Security Vision на базе кафедры ИУ10 «Защита информации»
Security Vision на SOC-Forum 2024: как это было
Security Vision на SOC-Forum 2024: как это было
Сергей Барбашин (Росбанк) рассказал CNews о внедрении и использовании продуктов Security Vision
Сергей Барбашин (Росбанк) рассказал CNews о внедрении и использовании продуктов Security Vision
Состоялся четвертый этап Чемпионата России по квадрокроссу при поддержке Security Vision
Состоялся четвертый этап Чемпионата России по квадрокроссу при поддержке Security Vision
Как защитить умный дом от киберпреступников? Новая статья Руслана Рахметова в «Комсомольской Правде»
Как защитить умный дом от киберпреступников? Новая статья Руслана Рахметова в «Комсомольской Правде»
Александр Падурин и Евгений Кунин выступят с докладами на конференции «Росатом/Информационная безопасность 2024»
Александр Падурин и Евгений Кунин выступят с докладами на конференции «Росатом/Информационная безопасность 2024»
Security Vision открывает в Кидзании первый в России Центр Кибербезопасности для детей
Security Vision открывает в Кидзании первый в России Центр Кибербезопасности для детей
Максим Анненков расскажет об интеграции непрерывного моделирования рисков в процессы Security Operations на Positive Hack Days
Максим Анненков расскажет об интеграции непрерывного моделирования рисков в процессы Security Operations на Positive Hack Days
Security Vision продолжает открывать и поощрять молодые таланты в сфере ИТ и ИБ
Security Vision продолжает открывать и поощрять молодые таланты в сфере ИТ и ИБ
Так ли необходимо субсидирование для объектов КИИ? Комментарии Руслана Рахметова в «Известиях»
Так ли необходимо субсидирование для объектов КИИ? Комментарии Руслана Рахметова в «Известиях»
Евгений Жмурин, НИИ «Интеграл»: наряду с SOAR решением от Security Vision мы используем и платформу Security Vision TIP
Евгений Жмурин, НИИ «Интеграл»: наряду с SOAR решением от Security Vision мы используем и платформу Security Vision TIP

Рекомендуем

Интернет-магазин Softline станет первой площадкой для продаж сканера безопасности Security Vision
Интернет-магазин Softline станет первой площадкой для продаж сканера безопасности Security Vision
Вячеслав Касимов (МКБ): Платформа Security Vision помогает существенно упростить анализ применимых нормативных требований и контроль их выполнения
Вячеслав Касимов (МКБ): Платформа Security Vision помогает существенно упростить анализ применимых нормативных требований и контроль их выполнения
Security Vision сертифицирована ФСБ России
Security Vision сертифицирована ФСБ России
Платформа Security Vision получила новую функциональность
Платформа Security Vision получила новую функциональность
Проект Security Vision для детей и подростков стал лауреатом Премии Рунета
Проект Security Vision для детей и подростков стал лауреатом Премии Рунета

Рекомендуем

Интернет-магазин Softline станет первой площадкой для продаж сканера безопасности Security Vision
Интернет-магазин Softline станет первой площадкой для продаж сканера безопасности Security Vision
Вячеслав Касимов (МКБ): Платформа Security Vision помогает существенно упростить анализ применимых нормативных требований и контроль их выполнения
Вячеслав Касимов (МКБ): Платформа Security Vision помогает существенно упростить анализ применимых нормативных требований и контроль их выполнения
Security Vision сертифицирована ФСБ России
Security Vision сертифицирована ФСБ России
Платформа Security Vision получила новую функциональность
Платформа Security Vision получила новую функциональность
Проект Security Vision для детей и подростков стал лауреатом Премии Рунета
Проект Security Vision для детей и подростков стал лауреатом Премии Рунета