SOT

Security Orchestration Tools

SOAR
Security Orchestration, Automation and Response

Автоматизация реагирования на инциденты информационной безопасности при помощи динамических плейбуков с применением СЗИ, выстраиванием цепочки атаки и объектно-ориентированным подходом

NG SOAR
Next Generation SOAR

Автоматизация реагирования на инциденты ИБ со встроенной базовой корреляцией, сбором сырых событий непосредственно с СЗИ, динамическими плейбуками, выстраиванием цепочки атаки и объектно-ориентированным подходом

AM
Asset Management

Описание ИТ-ландшафта, обнаружение новых объектов в сети, категорирование активов, инвентаризации и управления жизненным циклом оборудования и ПО на АРМ и серверах организаций

VM
Vulnerability Management

Выстраивание процесса обнаружения и устранения технических уязвимостей, сбор информации с имеющихся сканеров защищённости, платформ управления обновлениями, экспертных внешних сервисов и других решений

VS
Vulnerability Scanner

Сканирование информационных активов с обогащением из любых внешних сервисов (дополнительных сканеров, БДУ и других аналитических баз данных) для анализа защищённости инфраструктуры

SPC
Security Profile Compliance

Оценка конфигураций информационных активов в соответствии с принятыми в организации стандартами безопасности

ГосСОПКА
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак

Двустороннее взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

FinCERT
Financial Computer Emergency Response Team

Двустороннее взаимодействие с Центральным Банком (ЦБ РФ, ЦБ РБ и др.), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

Напишите нам на sales@securityvision.ru или закажите демонстрацию

GRC

Governance, Risk Management and Compliance

КИИ
Критическая Информационная Инфраструктура

Аудит и исполнение требований ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации» и других нормативных документов

RM
Risk Management

Формирование реестра рисков, угроз, мер защиты и других параметров контроля, оценка по выбранной методике, формирование перечня дополнительных мер для изменения уровня риска, контроль исполнения, периодическая переоценка

ORM
Operational Risk Management

Учёт и фиксация событий операционных рисков (СОР), мониторинг ключевых индикаторов рисков (КИР) и проведение самооценки /контроля согласно положению №716-П ЦБ РФ

CM
Compliance Management

Аудит соответствия и комплаенс различным методологиям и стандартам нормативно методической документации как для компании в целом, так и по отдельным объектам ресурсно-сервисной модели

BCP
Business Continuity Plan

Автоматизация процесса обеспечения непрерывности и восстановления деятельности (ОНиВД) после наступления чрезвычайных ситуаций

Напишите нам на sales@securityvision.ru или закажите демонстрацию

Анжелика Свойкина рассказала журналу CIS об эффективном взаимодействии SOAR и SIEM систем

Анжелика Свойкина рассказала журналу CIS об эффективном взаимодействии SOAR и SIEM систем
07.06.2022

В ходе Positive Hack Days Анжелика Свойкина, технический пресейл-менеджер Security Vision, выступила с докладом «Эффективное взаимодействие SOAR и SIEM систем». Более подробно ряд аспектов этой тематики Анжелика осветила в интервью журналу CIS - «Современные информационные системы». 


В ходе интервью Анжелика ответила на следующие вопросы:

  • Что является залогом такого успешного взаимодействия?

  • Может ли SOAR Security Vision заменить SIEM систему?

  • Необходима ли такая замена и при каких условиях? Легко ли она реализуема на практике?

  • У вас уже есть опыт подобных проектов по замене?

  • Насколько быстрее происходит закрытие и обработка инцидентов SIEM при взаимодействии с SOAR платформой?

  • Может ли SOAR обнаруживать ложноположительные инциденты в SIEM?

  • Можно ли применять правила корреляции в SOAR?

  • Как происходит управление SIEM системой через SOAR платформу? Какие механизмы взаимодействия используются?


Познакомиться с интервью Анжелики журналу CIS можно здесь: 



С докладом на PHDays – здесь: https://event.phdays.com/ru#how-to-build-a-soc-by-effectively-combining-soar-and-siem

SOAR SIEM

Похожие новости

Решения Security Vision обеспечат киберзащиту критически важных инфраструктур Республики Саха (Якутия)
Решения Security Vision обеспечат киберзащиту критически важных инфраструктур Республики Саха (Якутия)
Security Vision расширяет образовательную деятельность
Security Vision расширяет образовательную деятельность
Security Vision на Kaspersky Industrial Cybersecurity Conference 2024: как это было
Security Vision на Kaspersky Industrial Cybersecurity Conference 2024: как это было
Киберинциденты в финсекторе: комментарии Руслана Рахметова в «Известиях»
Киберинциденты в финсекторе: комментарии Руслана Рахметова в «Известиях»
Артем Сычев (ИБ «Ростех»): интеграция между нашим EDR и IRP Security Vision позволила в полуавтоматическом режиме реагировать на инциденты ИБ
Артем Сычев (ИБ «Ростех»): интеграция между нашим EDR и IRP Security Vision позволила в полуавтоматическом режиме реагировать на инциденты ИБ
Завершились два этапа Чемпионата России по кроссу на квадроциклах под спонсорством Security Vision
Завершились два этапа Чемпионата России по кроссу на квадроциклах под спонсорством Security Vision
Для гостей Positive Hack Days откроется игротека Security Vision и Кидзании
Для гостей Positive Hack Days откроется игротека Security Vision и Кидзании
Екатерина Черун и Александр Падурин выступят на PHDays с докладом «Как не подсесть на чужую экосистему и создать свою, которая точно будет работать»
Екатерина Черун и Александр Падурин выступят на PHDays с докладом «Как не подсесть на чужую экосистему и создать свою, которая точно будет работать»
Ева Беляева выступит на онлайн-конференции AM Live «Автоматизация процессов информационной безопасности»
Ева Беляева выступит на онлайн-конференции AM Live «Автоматизация процессов информационной безопасности»
Вячеслав Золотарев и Марина Громова рассказали CNews о сотрудничестве СибГУ и Security Vision
Вячеслав Золотарев и Марина Громова рассказали CNews о сотрудничестве СибГУ и Security Vision
Владимир Вакациенко расскажет об использовании технологий машинного обучения для обнаружения киберугроз
Владимир Вакациенко расскажет об использовании технологий машинного обучения для обнаружения киберугроз

Похожие статьи

Решения Security Vision обеспечат киберзащиту критически важных инфраструктур Республики Саха (Якутия)
Решения Security Vision обеспечат киберзащиту критически важных инфраструктур Республики Саха (Якутия)
Security Vision расширяет образовательную деятельность
Security Vision расширяет образовательную деятельность
Security Vision на Kaspersky Industrial Cybersecurity Conference 2024: как это было
Security Vision на Kaspersky Industrial Cybersecurity Conference 2024: как это было
Киберинциденты в финсекторе: комментарии Руслана Рахметова в «Известиях»
Киберинциденты в финсекторе: комментарии Руслана Рахметова в «Известиях»
Артем Сычев (ИБ «Ростех»): интеграция между нашим EDR и IRP Security Vision позволила в полуавтоматическом режиме реагировать на инциденты ИБ
Артем Сычев (ИБ «Ростех»): интеграция между нашим EDR и IRP Security Vision позволила в полуавтоматическом режиме реагировать на инциденты ИБ
Завершились два этапа Чемпионата России по кроссу на квадроциклах под спонсорством Security Vision
Завершились два этапа Чемпионата России по кроссу на квадроциклах под спонсорством Security Vision
Для гостей Positive Hack Days откроется игротека Security Vision и Кидзании
Для гостей Positive Hack Days откроется игротека Security Vision и Кидзании
Екатерина Черун и Александр Падурин выступят на PHDays с докладом «Как не подсесть на чужую экосистему и создать свою, которая точно будет работать»
Екатерина Черун и Александр Падурин выступят на PHDays с докладом «Как не подсесть на чужую экосистему и создать свою, которая точно будет работать»
Ева Беляева выступит на онлайн-конференции AM Live «Автоматизация процессов информационной безопасности»
Ева Беляева выступит на онлайн-конференции AM Live «Автоматизация процессов информационной безопасности»
Вячеслав Золотарев и Марина Громова рассказали CNews о сотрудничестве СибГУ и Security Vision
Вячеслав Золотарев и Марина Громова рассказали CNews о сотрудничестве СибГУ и Security Vision
Владимир Вакациенко расскажет об использовании технологий машинного обучения для обнаружения киберугроз
Владимир Вакациенко расскажет об использовании технологий машинного обучения для обнаружения киберугроз

Рекомендуем

Интернет-магазин Softline станет первой площадкой для продаж сканера безопасности Security Vision
Интернет-магазин Softline станет первой площадкой для продаж сканера безопасности Security Vision
Вячеслав Касимов (МКБ): Платформа Security Vision помогает существенно упростить анализ применимых нормативных требований и контроль их выполнения
Вячеслав Касимов (МКБ): Платформа Security Vision помогает существенно упростить анализ применимых нормативных требований и контроль их выполнения
Security Vision сертифицирована ФСБ России
Security Vision сертифицирована ФСБ России
Платформа Security Vision получила новую функциональность
Платформа Security Vision получила новую функциональность
Проект Security Vision для детей и подростков стал лауреатом Премии Рунета
Проект Security Vision для детей и подростков стал лауреатом Премии Рунета

Рекомендуем

Интернет-магазин Softline станет первой площадкой для продаж сканера безопасности Security Vision
Интернет-магазин Softline станет первой площадкой для продаж сканера безопасности Security Vision
Вячеслав Касимов (МКБ): Платформа Security Vision помогает существенно упростить анализ применимых нормативных требований и контроль их выполнения
Вячеслав Касимов (МКБ): Платформа Security Vision помогает существенно упростить анализ применимых нормативных требований и контроль их выполнения
Security Vision сертифицирована ФСБ России
Security Vision сертифицирована ФСБ России
Платформа Security Vision получила новую функциональность
Платформа Security Vision получила новую функциональность
Проект Security Vision для детей и подростков стал лауреатом Премии Рунета
Проект Security Vision для детей и подростков стал лауреатом Премии Рунета