SOT

SOT

SOAR
Security Orchestration, Automation and Response

Автоматизация реагирования на инциденты информационной безопасности при помощи динамических плейбуков с применением СЗИ, выстраиванием цепочки атаки и объектно-ориентированным подходом

NG SOAR
Next Generation SOAR

Автоматизация реагирования на инциденты ИБ со встроенной базовой корреляцией, сбором сырых событий непосредственно с СЗИ, динамическими плейбуками, выстраиванием цепочки атаки и объектно-ориентированным подходом

AM
Asset Management

Описание ИТ-ландшафта, обнаружение новых объектов в сети, категорирование активов, инвентаризации и управления жизненным циклом оборудования и ПО на АРМ и серверах организаций

VM
Vulnerability Management

Выстраивание процесса обнаружения и устранения технических уязвимостей, сбор информации с имеющихся сканеров защищённости, платформ управления обновлениями, экспертных внешних сервисов и других решений

ГосСОПКА
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак

Двустороннее взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

FinCERT
Financial Computer Emergency Response Team

Двустороннее взаимодействие с Центральным Банком (ЦБ РФ, ЦБ РБ и др.), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

Напишите нам на sales@securityvision.ru или закажите демонстрацию

GRC

GRC

КИИ
Критическая Информационная Инфраструктура

Аудит и исполнение требований ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации» и других нормативных документов

RM
Risk Management

Формирование реестра рисков, угроз, мер защиты и других параметров контроля, оценка по выбранной методике, формирование перечня дополнительных мер для изменения уровня риска, контроль исполнения, периодическая переоценка

ORM
Operational Risk Management

Учёт и фиксация событий операционных рисков (СОР), мониторинг ключевых индикаторов рисков (КИР) и проведение самооценки /контроля согласно положению №716-П ЦБ РФ

CM
Compliance Management

Аудит соответствия и комплаенса различным методологиям и стандартам

BCP
Business Continuity Plan

Автоматизация процесса обеспечения непрерывности и восстановления деятельности (ОНиВД) после наступления чрезвычайных ситуаций

Напишите нам на sales@securityvision.ru или закажите демонстрацию

Анжелика Свойкина рассказала журналу CIS об эффективном взаимодействии SOAR и SIEM систем

Анжелика Свойкина рассказала журналу CIS об эффективном взаимодействии SOAR и SIEM систем
07.06.2022

В ходе Positive Hack Days Анжелика Свойкина, технический пресейл-менеджер Security Vision, выступила с докладом «Эффективное взаимодействие SOAR и SIEM систем». Более подробно ряд аспектов этой тематики Анжелика осветила в интервью журналу CIS - «Современные информационные системы». 


В ходе интервью Анжелика ответила на следующие вопросы:

  • Что является залогом такого успешного взаимодействия?

  • Может ли SOAR Security Vision заменить SIEM систему?

  • Необходима ли такая замена и при каких условиях? Легко ли она реализуема на практике?

  • У вас уже есть опыт подобных проектов по замене?

  • Насколько быстрее происходит закрытие и обработка инцидентов SIEM при взаимодействии с SOAR платформой?

  • Может ли SOAR обнаруживать ложноположительные инциденты в SIEM?

  • Можно ли применять правила корреляции в SOAR?

  • Как происходит управление SIEM системой через SOAR платформу? Какие механизмы взаимодействия используются?


Познакомиться с интервью Анжелики журналу CIS можно здесь: 



С докладом на PHDays – здесь: https://event.phdays.com/ru#how-to-build-a-soc-by-effectively-combining-soar-and-siem

SOAR SIEM

Рекомендуем

Обзор рынка Security GRC в России
Обзор рынка Security GRC в России
Банк «Открытие» и Security Vision расширили возможности Центра информационной безопасности
Банк «Открытие» и Security Vision расширили возможности Центра информационной безопасности
Security Vision на PHDays 12: как это было
Security Vision на PHDays 12: как это было
ГК Angara расширяет возможности коммерческого SOC с помощью Security Vision IRP/SOAR
ГК Angara расширяет возможности коммерческого SOC с помощью Security Vision IRP/SOAR
Компания «Интеллектуальная безопасность» (бренд Security Vision) автоматизировала управление инцидентами кибербезопасности в СДМ-Банке
Компания «Интеллектуальная безопасность» (бренд Security Vision) автоматизировала управление инцидентами кибербезопасности в СДМ-Банке
Security Vision на PHDays: как это было
Security Vision на PHDays: как это было
ДиалогНаука, Лаборатория Касперского и Security Vision провели бизнес-завтрак для CISO
ДиалогНаука, Лаборатория Касперского и Security Vision провели бизнес-завтрак для CISO
Security Vision поможет импортозаместить иностранные ИБ-решения и обеспечить киберзащиту
Security Vision поможет импортозаместить иностранные ИБ-решения и обеспечить киберзащиту
Micro Focus и Интеллектуальная безопасность объявляют о технологическом сотрудничестве
Micro Focus и Интеллектуальная безопасность объявляют о технологическом сотрудничестве
Security Vision автоматизировала информационную безопасность Почты России
Security Vision автоматизировала информационную безопасность Почты России
Новый релиз Security Vision IRP (SOAR)
Новый релиз Security Vision IRP (SOAR)
Security Vision на CISO-Forum
Security Vision на CISO-Forum

Рекомендуем

Обзор рынка Security GRC в России
Обзор рынка Security GRC в России
Банк «Открытие» и Security Vision расширили возможности Центра информационной безопасности
Банк «Открытие» и Security Vision расширили возможности Центра информационной безопасности
Security Vision на PHDays 12: как это было
Security Vision на PHDays 12: как это было
ГК Angara расширяет возможности коммерческого SOC с помощью Security Vision IRP/SOAR
ГК Angara расширяет возможности коммерческого SOC с помощью Security Vision IRP/SOAR
Компания «Интеллектуальная безопасность» (бренд Security Vision) автоматизировала управление инцидентами кибербезопасности в СДМ-Банке
Компания «Интеллектуальная безопасность» (бренд Security Vision) автоматизировала управление инцидентами кибербезопасности в СДМ-Банке
Security Vision на PHDays: как это было
Security Vision на PHDays: как это было
ДиалогНаука, Лаборатория Касперского и Security Vision провели бизнес-завтрак для CISO
ДиалогНаука, Лаборатория Касперского и Security Vision провели бизнес-завтрак для CISO
Security Vision поможет импортозаместить иностранные ИБ-решения и обеспечить киберзащиту
Security Vision поможет импортозаместить иностранные ИБ-решения и обеспечить киберзащиту
Micro Focus и Интеллектуальная безопасность объявляют о технологическом сотрудничестве
Micro Focus и Интеллектуальная безопасность объявляют о технологическом сотрудничестве
Security Vision автоматизировала информационную безопасность Почты России
Security Vision автоматизировала информационную безопасность Почты России
Новый релиз Security Vision IRP (SOAR)
Новый релиз Security Vision IRP (SOAR)
Security Vision на CISO-Forum
Security Vision на CISO-Forum

Похожие новости

Интервью с Екатериной Черун: новые продукты Security Vision, преимущества мультивендорности и выход на международные рынки
Интервью с Екатериной Черун: новые продукты Security Vision, преимущества мультивендорности и выход на международные рынки
Security Vision открыла в «КидБурге» новую игротеку — Центр Кибербезопасности
Security Vision открыла в «КидБурге» новую игротеку — Центр Кибербезопасности
Анна Олейникова дала интервью на PHDays Fest 2
Анна Олейникова дала интервью на PHDays Fest 2
Максим Анненков выступит на конференции AM Live+ «Управление рисками информационной безопасности»
Максим Анненков выступит на конференции AM Live+ «Управление рисками информационной безопасности»
Security Vision приняла участие в Jet Security Conference 2024
Security Vision приняла участие в Jet Security Conference 2024
Эксперты Security Vision выступили на APAC Cyber Insights 2024
Эксперты Security Vision выступили на APAC Cyber Insights 2024
Причины масштабного сбоя в Telegram: комментарии Руслана Рахметова в Forbes
Причины масштабного сбоя в Telegram: комментарии Руслана Рахметова в Forbes
В Cyber Media вышла статья Бориса Захира на тему искусственного интеллекта
В Cyber Media вышла статья Бориса Захира на тему искусственного интеллекта
Три составляющие кибербезопасности: технологии, процессы, аналитика. Новая статья Руслана Рахметова в CNews
Три составляющие кибербезопасности: технологии, процессы, аналитика. Новая статья Руслана Рахметова в CNews

Похожие статьи

Интервью с Екатериной Черун: новые продукты Security Vision, преимущества мультивендорности и выход на международные рынки
Интервью с Екатериной Черун: новые продукты Security Vision, преимущества мультивендорности и выход на международные рынки
Security Vision открыла в «КидБурге» новую игротеку — Центр Кибербезопасности
Security Vision открыла в «КидБурге» новую игротеку — Центр Кибербезопасности
Анна Олейникова дала интервью на PHDays Fest 2
Анна Олейникова дала интервью на PHDays Fest 2
Максим Анненков выступит на конференции AM Live+ «Управление рисками информационной безопасности»
Максим Анненков выступит на конференции AM Live+ «Управление рисками информационной безопасности»
Security Vision приняла участие в Jet Security Conference 2024
Security Vision приняла участие в Jet Security Conference 2024
Эксперты Security Vision выступили на APAC Cyber Insights 2024
Эксперты Security Vision выступили на APAC Cyber Insights 2024
Причины масштабного сбоя в Telegram: комментарии Руслана Рахметова в Forbes
Причины масштабного сбоя в Telegram: комментарии Руслана Рахметова в Forbes
В Cyber Media вышла статья Бориса Захира на тему искусственного интеллекта
В Cyber Media вышла статья Бориса Захира на тему искусственного интеллекта
Три составляющие кибербезопасности: технологии, процессы, аналитика. Новая статья Руслана Рахметова в CNews
Три составляющие кибербезопасности: технологии, процессы, аналитика. Новая статья Руслана Рахметова в CNews