SOT

Security Orchestration Tools

SOAR
Security Orchestration, Automation and Response

Автоматизация реагирования на инциденты информационной безопасности при помощи динамических плейбуков с применением СЗИ, выстраиванием цепочки атаки и объектно-ориентированным подходом

NG SOAR
Next Generation SOAR

Автоматизация реагирования на инциденты ИБ со встроенной базовой корреляцией, сбором сырых событий непосредственно с СЗИ, динамическими плейбуками, выстраиванием цепочки атаки и объектно-ориентированным подходом

AM
Asset Management

Описание ИТ-ландшафта, обнаружение новых объектов в сети, категорирование активов, инвентаризации и управления жизненным циклом оборудования и ПО на АРМ и серверах организаций

VM
Vulnerability Management

Выстраивание процесса обнаружения и устранения технических уязвимостей, сбор информации с имеющихся сканеров защищённости, платформ управления обновлениями, экспертных внешних сервисов и других решений

VS
Vulnerability Scanner

Сканер уязвимостей

SPC
Security Profile Compliance

Контроль параметров безопасности

ГосСОПКА
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак

Двустороннее взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

FinCERT
Financial Computer Emergency Response Team

Двустороннее взаимодействие с Центральным Банком (ЦБ РФ, ЦБ РБ и др.), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

Напишите нам на sales@securityvision.ru или закажите демонстрацию

GRC

Governance, Risk Management and Compliance

КИИ
Критическая Информационная Инфраструктура

Аудит и исполнение требований ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации» и других нормативных документов

RM
Risk Management

Формирование реестра рисков, угроз, мер защиты и других параметров контроля, оценка по выбранной методике, формирование перечня дополнительных мер для изменения уровня риска, контроль исполнения, периодическая переоценка

ORM
Operational Risk Management

Учёт и фиксация событий операционных рисков (СОР), мониторинг ключевых индикаторов рисков (КИР) и проведение самооценки /контроля согласно положению №716-П ЦБ РФ

CM
Compliance Management

Аудит соответствия и комплаенса различным методологиям и стандартам

BCP
Business Continuity Plan

Автоматизация процесса обеспечения непрерывности и восстановления деятельности (ОНиВД) после наступления чрезвычайных ситуаций

Напишите нам на sales@securityvision.ru или закажите демонстрацию

Андрей Каширин («Черкизово»): в современных реалиях критически важным является своевременное и централизованное получение данных об инциденте

Андрей Каширин («Черкизово»): в современных реалиях критически важным является своевременное и централизованное получение данных об инциденте
21.06.2023


В Группе «Черкизово» эта задача была решена путем аккумулирования множества ИБ-процессов на единой автоматизированной платформе Security Vision IRP в рамках создания технологически развитого SOC. Как отметил в своем интервью порталу CISOCLUB Директор по ИБ Группы «Черкизово» Андрей Каширин, ключевым критерием выбора платформы стала ее гибкость, дающая возможность ИБ-сотрудникам «Черкизово» самостоятельно, с учетом изменений в инфраструктуре, преобразовывать те или иные процессы, обогащать инциденты нужными данными, строить свои модули реагирования.

 

«Мы смогли освоить продукт достаточно быстро «из коробки», построив все необходимые интеграции вместе с нашими подрядчиками. Time to market измерялся парой месяцев. Для крупной компании с большим количеством ресурсов это достаточно неплохой результат», –  отметил Андрей.

 

Посмотреть интервью можно здесь: 


IRP SOC SOAR Угрозы ИБ

Рекомендуем

Что может стоять за DDoS-атаками? Комментарии Руслана Рахметова в Forbes
Что может стоять за DDoS-атаками? Комментарии Руслана Рахметова в Forbes
Security Vision SOAR: демонстрация продукта
Security Vision SOAR: демонстрация продукта
Артем Сычев (ИБ «Ростех»): интеграция между нашим EDR и IRP Security Vision позволила в полуавтоматическом режиме реагировать на инциденты ИБ
Артем Сычев (ИБ «Ростех»): интеграция между нашим EDR и IRP Security Vision позволила в полуавтоматическом режиме реагировать на инциденты ИБ
Артем Грибков (Angara SOC): в нашем SOC мы уже давно и успешно используем продукт компании Security Vision
Артем Грибков (Angara SOC): в нашем SOC мы уже давно и успешно используем продукт компании Security Vision
Екатерина Черун и Александр Падурин выступят на PHDays с докладом «Как не подсесть на чужую экосистему и создать свою, которая точно будет работать»
Екатерина Черун и Александр Падурин выступят на PHDays с докладом «Как не подсесть на чужую экосистему и создать свою, которая точно будет работать»
Ева Беляева и Алексей Пешик выступят на PHDays с докладом «NG SOAR: реагирование нового поколения»
Ева Беляева и Алексей Пешик выступят на PHDays с докладом «NG SOAR: реагирование нового поколения»
Вышел вебинар о продукте Security Vision SOAR на платформе Security Vision
Вышел вебинар о продукте Security Vision SOAR на платформе Security Vision
Алексей Пешик выступит на онлайн-конференции AM Live «Технологии и продукты оснащения SOC»
Алексей Пешик выступит на онлайн-конференции AM Live «Технологии и продукты оснащения SOC»
Евгений Кунин расскажет о повышении эффективности работы центра кибербезопасности в ходе IT-Security Conference
Евгений Кунин расскажет о повышении эффективности работы центра кибербезопасности в ходе IT-Security Conference
Николай Сивак, ГК «Солар»: Солар взаимодействует с Security Vision как со своим стратегическим партнером
Николай Сивак, ГК «Солар»: Солар взаимодействует с Security Vision как со своим стратегическим партнером
Анна Олейникова расскажет на SOC Forum, как выстроить киллчейн
Анна Олейникова расскажет на SOC Forum, как выстроить киллчейн

Рекомендуем

Что может стоять за DDoS-атаками? Комментарии Руслана Рахметова в Forbes
Что может стоять за DDoS-атаками? Комментарии Руслана Рахметова в Forbes
Security Vision SOAR: демонстрация продукта
Security Vision SOAR: демонстрация продукта
Артем Сычев (ИБ «Ростех»): интеграция между нашим EDR и IRP Security Vision позволила в полуавтоматическом режиме реагировать на инциденты ИБ
Артем Сычев (ИБ «Ростех»): интеграция между нашим EDR и IRP Security Vision позволила в полуавтоматическом режиме реагировать на инциденты ИБ
Артем Грибков (Angara SOC): в нашем SOC мы уже давно и успешно используем продукт компании Security Vision
Артем Грибков (Angara SOC): в нашем SOC мы уже давно и успешно используем продукт компании Security Vision
Екатерина Черун и Александр Падурин выступят на PHDays с докладом «Как не подсесть на чужую экосистему и создать свою, которая точно будет работать»
Екатерина Черун и Александр Падурин выступят на PHDays с докладом «Как не подсесть на чужую экосистему и создать свою, которая точно будет работать»
Ева Беляева и Алексей Пешик выступят на PHDays с докладом «NG SOAR: реагирование нового поколения»
Ева Беляева и Алексей Пешик выступят на PHDays с докладом «NG SOAR: реагирование нового поколения»
Вышел вебинар о продукте Security Vision SOAR на платформе Security Vision
Вышел вебинар о продукте Security Vision SOAR на платформе Security Vision
Алексей Пешик выступит на онлайн-конференции AM Live «Технологии и продукты оснащения SOC»
Алексей Пешик выступит на онлайн-конференции AM Live «Технологии и продукты оснащения SOC»
Евгений Кунин расскажет о повышении эффективности работы центра кибербезопасности в ходе IT-Security Conference
Евгений Кунин расскажет о повышении эффективности работы центра кибербезопасности в ходе IT-Security Conference
Николай Сивак, ГК «Солар»: Солар взаимодействует с Security Vision как со своим стратегическим партнером
Николай Сивак, ГК «Солар»: Солар взаимодействует с Security Vision как со своим стратегическим партнером
Анна Олейникова расскажет на SOC Forum, как выстроить киллчейн
Анна Олейникова расскажет на SOC Forum, как выстроить киллчейн

Похожие новости

Дмитрий Горохов выступит на конференции AM Live «Практика использования SIEM»
Дмитрий Горохов выступит на конференции AM Live «Практика использования SIEM»
Платформа автоматизации процессов обеспечения информационной безопасности Security Vision  работает на базе РЕД ОС 8
Платформа автоматизации процессов обеспечения информационной безопасности Security Vision работает на базе РЕД ОС 8
Максим Анненков в эфире AM Live рассказал об управлении рисками ИБ на практике
Максим Анненков в эфире AM Live рассказал об управлении рисками ИБ на практике
КидБург и Security Vision запускают масштабный проект по обучению детей цифровой безопасности
КидБург и Security Vision запускают масштабный проект по обучению детей цифровой безопасности
Сергей Хамедов (CyberOne): на данный момент мы выбрали решения Security Vision
Сергей Хамедов (CyberOne): на данный момент мы выбрали решения Security Vision
Артем Артамонов выступит на PHDays с докладом «Хакерские техники на службе инженера ИБ»
Артем Артамонов выступит на PHDays с докладом «Хакерские техники на службе инженера ИБ»
Евгений Кунин расскажет об использовании модулей платформы Security Vision при построении дивизионального SOC
Евгений Кунин расскажет об использовании модулей платформы Security Vision при построении дивизионального SOC
Управление неизбежностью: что делать до и после кибератаки. Новая статья Руслана Рахметова в Forbes
Управление неизбежностью: что делать до и после кибератаки. Новая статья Руслана Рахметова в Forbes
Александр Осипов, «МегаФон»: Для автоматизации рутинных задач по защите объектов КИИ в «МегаФоне» используется решение Security Vision КИИ
Александр Осипов, «МегаФон»: Для автоматизации рутинных задач по защите объектов КИИ в «МегаФоне» используется решение Security Vision КИИ
Поздравляем с Новым годом!
Поздравляем с Новым годом!
Алексей Баландин выступит на SOC-Forum с докладом «Автоматизация процесса live incident response с помощью kape»
Алексей Баландин выступит на SOC-Forum с докладом «Автоматизация процесса live incident response с помощью kape»

Похожие статьи

Дмитрий Горохов выступит на конференции AM Live «Практика использования SIEM»
Дмитрий Горохов выступит на конференции AM Live «Практика использования SIEM»
Платформа автоматизации процессов обеспечения информационной безопасности Security Vision работает на базе РЕД ОС 8
Платформа автоматизации процессов обеспечения информационной безопасности Security Vision  работает на базе РЕД ОС 8
Максим Анненков в эфире AM Live рассказал об управлении рисками ИБ на практике
Максим Анненков в эфире AM Live рассказал об управлении рисками ИБ на практике
КидБург и Security Vision запускают масштабный проект по обучению детей цифровой безопасности
КидБург и Security Vision запускают масштабный проект по обучению детей цифровой безопасности
Сергей Хамедов (CyberOne): на данный момент мы выбрали решения Security Vision
Сергей Хамедов (CyberOne): на данный момент мы выбрали решения Security Vision
Артем Артамонов выступит на PHDays с докладом «Хакерские техники на службе инженера ИБ»
Артем Артамонов выступит на PHDays с докладом «Хакерские техники на службе инженера ИБ»
Евгений Кунин расскажет об использовании модулей платформы Security Vision при построении дивизионального SOC
Евгений Кунин расскажет об использовании модулей платформы Security Vision при построении дивизионального SOC
Управление неизбежностью: что делать до и после кибератаки. Новая статья Руслана Рахметова в Forbes
Управление неизбежностью: что делать до и после кибератаки. Новая статья Руслана Рахметова в Forbes
Александр Осипов, «МегаФон»: Для автоматизации рутинных задач по защите объектов КИИ в «МегаФоне» используется решение Security Vision КИИ
Александр Осипов, «МегаФон»: Для автоматизации рутинных задач по защите объектов КИИ в «МегаФоне» используется решение Security Vision КИИ
Поздравляем с Новым годом!
Поздравляем с Новым годом!
Алексей Баландин выступит на SOC-Forum с докладом «Автоматизация процесса live incident response с помощью kape»
Алексей Баландин выступит на SOC-Forum с докладом «Автоматизация процесса live incident response с помощью kape»