Андрей Каширин («Черкизово»): в современных реалиях критически важным является своевременное и централизованное получение данных об инциденте

Андрей Каширин («Черкизово»): в современных реалиях критически важным является своевременное и централизованное получение данных об инциденте


В Группе «Черкизово» эта задача была решена путем аккумулирования множества ИБ-процессов на единой автоматизированной платформе Security Vision IRP в рамках создания технологически развитого SOC. Как отметил в своем интервью порталу CISOCLUB Директор по ИБ Группы «Черкизово» Андрей Каширин, ключевым критерием выбора платформы стала ее гибкость, дающая возможность ИБ-сотрудникам «Черкизово» самостоятельно, с учетом изменений в инфраструктуре, преобразовывать те или иные процессы, обогащать инциденты нужными данными, строить свои модули реагирования.

 

«Мы смогли освоить продукт достаточно быстро «из коробки», построив все необходимые интеграции вместе с нашими подрядчиками. Time to market измерялся парой месяцев. Для крупной компании с большим количеством ресурсов это достаточно неплохой результат», –  отметил Андрей.

 

Посмотреть интервью можно здесь: 



Понравилась новость? Поделитесь через соцсети:

Похожие новости
Интересные публикации