SOT

Security Orchestration Tools

SOAR
Security Orchestration, Automation and Response

Автоматизация реагирования на инциденты информационной безопасности при помощи динамических плейбуков с применением СЗИ, выстраиванием цепочки атаки и объектно-ориентированным подходом

NG SOAR
Next Generation SOAR

Автоматизация реагирования на инциденты ИБ со встроенной базовой корреляцией, сбором сырых событий непосредственно с СЗИ, динамическими плейбуками, выстраиванием цепочки атаки и объектно-ориентированным подходом

AM
Asset Management

Описание ИТ-ландшафта, обнаружение новых объектов в сети, категорирование активов, инвентаризации и управления жизненным циклом оборудования и ПО на АРМ и серверах организаций

VM
Vulnerability Management

Выстраивание процесса обнаружения и устранения технических уязвимостей, сбор информации с имеющихся сканеров защищённости, платформ управления обновлениями, экспертных внешних сервисов и других решений

VS
Vulnerability Scanner

Сканирование информационных активов с обогащением из любых внешних сервисов (дополнительных сканеров, БДУ и других аналитических баз данных) для анализа защищённости инфраструктуры

SPC
Security Profile Compliance

Оценка конфигураций информационных активов в соответствии с принятыми в организации стандартами безопасности

ГосСОПКА
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак

Двустороннее взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

FinCERT
Financial Computer Emergency Response Team

Двустороннее взаимодействие с Центральным Банком (ЦБ РФ, ЦБ РБ и др.), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

Напишите нам на sales@securityvision.ru или закажите демонстрацию

GRC

Governance, Risk Management and Compliance

КИИ
Критическая Информационная Инфраструктура

Аудит и исполнение требований ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации» и других нормативных документов

RM
Risk Management

Формирование реестра рисков, угроз, мер защиты и других параметров контроля, оценка по выбранной методике, формирование перечня дополнительных мер для изменения уровня риска, контроль исполнения, периодическая переоценка

ORM
Operational Risk Management

Учёт и фиксация событий операционных рисков (СОР), мониторинг ключевых индикаторов рисков (КИР) и проведение самооценки /контроля согласно положению №716-П ЦБ РФ

CM
Compliance Management

Аудит соответствия и комплаенс различным методологиям и стандартам нормативно методической документации как для компании в целом, так и по отдельным объектам ресурсно-сервисной модели

BCP
Business Continuity Plan

Автоматизация процесса обеспечения непрерывности и восстановления деятельности (ОНиВД) после наступления чрезвычайных ситуаций

Напишите нам на sales@securityvision.ru или закажите демонстрацию

Артем Грибков (Angara SOC): в нашем SOC мы уже давно и успешно используем продукт компании Security Vision

Артем Грибков (Angara SOC): в нашем SOC мы уже давно и успешно используем продукт компании Security Vision
19.06.2024

На Positive Hack Days Fest 2 редакция CISOCLUB взяла интервью у заместителя директора Angara SOC по развитию бизнеса Артема Грибкова. В интервью он поделился своим видением рынка SOAR-решений в России, рассказал о ключевых функциях SOAR, которые наиболее полезны в SOC и объяснил, как SOAR помогает автоматизировать процессы реагирования на инциденты.


Артем отметил: «Все требования накладывают определенные ограничения и нюансы. Прежде всего, это касается возможности интеграции SOAR-систем с другими системами. Это и гибкость с точки зрения выстраивания процессов, и автоматизации процессов с учетом особенностей каждого конкретного заказчика. Таким образом, чем более система является гибкой по этим функциональным направлениям, тем выше вероятность, что она подойдет конкретному заказчику с учетом всей его специфики. В нашем SOC мы уже довольно давно и успешно используем продукт компании Security Vision, который полностью соответствует всем этим запросам».


В завершение Артем поделился советами, как эффективно использовать AI и ML в SOC и как измерять ROI.


Полная версия интервью Артема Грибкова:


Практика ИБ SOAR SOC Machine Learning

Похожие новости

Александр Мальковский и Ева Беляева выступят на SOC-Forum с докладом «Out of the box: отчуждаемый механизм корреляции»
Александр Мальковский и Ева Беляева выступят на SOC-Forum с докладом «Out of the box: отчуждаемый механизм корреляции»
Security Vision выступит стратегическим партнером SOC Forum
Security Vision выступит стратегическим партнером SOC Forum
Security Vision на Kaspersky Industrial Cybersecurity Conference APAC: как это было
Security Vision на Kaspersky Industrial Cybersecurity Conference APAC: как это было
Security Vision вошла в Топ-3 рейтинга вендоров в категории «Средства защиты инфраструктуры»
Security Vision вошла в Топ-3 рейтинга вендоров в категории «Средства защиты инфраструктуры»
Гарда и Security Vision создадут безопасную информационную среду для решения бизнес-задач заказчиков
Гарда и Security Vision создадут безопасную информационную среду для решения бизнес-задач заказчиков
Сергей Зеленин в интервью Cyber Media: Было бы здорово, если бы человек не мог зайти в интернет, пока не пройдет тест по основам информационной безопасности
Сергей Зеленин в интервью Cyber Media: Было бы здорово, если бы человек не мог зайти в интернет, пока не пройдет тест по основам информационной безопасности
Юные спортсмены Security Vision стали победителями VI Евразийских игр боевых искусств
Юные спортсмены Security Vision стали победителями VI Евразийских игр боевых искусств
На международной конференции Совбеза РФ представлена «Платформа обеспечения кибербезопасности национального уровня», в которую вошли продукты Security Vision
На международной конференции Совбеза РФ представлена «Платформа обеспечения кибербезопасности национального уровня», в которую вошли продукты Security Vision
Управление неизбежностью: что делать до и после кибератаки. Новая статья Руслана Рахметова в Forbes
Управление неизбежностью: что делать до и после кибератаки. Новая статья Руслана Рахметова в Forbes
Вышел вебинар о модуле «Управление уязвимостями» на платформе Security Vision
Вышел вебинар о модуле «Управление уязвимостями» на платформе Security Vision
Security Vision и «Газинформсервис» объединили возможности своих продуктов для обеспечения кибербезопасности
Security Vision и «Газинформсервис» объединили возможности своих продуктов для обеспечения кибербезопасности

Похожие статьи

Александр Мальковский и Ева Беляева выступят на SOC-Forum с докладом «Out of the box: отчуждаемый механизм корреляции»
Александр Мальковский и Ева Беляева выступят на SOC-Forum с докладом «Out of the box: отчуждаемый механизм корреляции»
Security Vision выступит стратегическим партнером SOC Forum
Security Vision выступит стратегическим партнером SOC Forum
Security Vision на Kaspersky Industrial Cybersecurity Conference APAC: как это было
Security Vision на Kaspersky Industrial Cybersecurity Conference APAC: как это было
Security Vision вошла в Топ-3 рейтинга вендоров в категории «Средства защиты инфраструктуры»
Security Vision вошла в Топ-3 рейтинга вендоров в категории «Средства защиты инфраструктуры»
Гарда и Security Vision создадут безопасную информационную среду для решения бизнес-задач заказчиков
Гарда и Security Vision создадут безопасную информационную среду для решения бизнес-задач заказчиков
Сергей Зеленин в интервью Cyber Media: Было бы здорово, если бы человек не мог зайти в интернет, пока не пройдет тест по основам информационной безопасности
Сергей Зеленин в интервью Cyber Media: Было бы здорово, если бы человек не мог зайти в интернет, пока не пройдет тест по основам информационной безопасности
Юные спортсмены Security Vision стали победителями VI Евразийских игр боевых искусств
Юные спортсмены Security Vision стали победителями VI Евразийских игр боевых искусств
На международной конференции Совбеза РФ представлена «Платформа обеспечения кибербезопасности национального уровня», в которую вошли продукты Security Vision
На международной конференции Совбеза РФ представлена «Платформа обеспечения кибербезопасности национального уровня», в которую вошли продукты Security Vision
Управление неизбежностью: что делать до и после кибератаки. Новая статья Руслана Рахметова в Forbes
Управление неизбежностью: что делать до и после кибератаки. Новая статья Руслана Рахметова в Forbes
Вышел вебинар о модуле «Управление уязвимостями» на платформе Security Vision
Вышел вебинар о модуле «Управление уязвимостями» на платформе Security Vision
Security Vision и «Газинформсервис» объединили возможности своих продуктов для обеспечения кибербезопасности
Security Vision и «Газинформсервис» объединили возможности своих продуктов для обеспечения кибербезопасности

Рекомендуем

Интернет-магазин Softline станет первой площадкой для продаж сканера безопасности Security Vision
Интернет-магазин Softline станет первой площадкой для продаж сканера безопасности Security Vision
Вячеслав Касимов (МКБ): Платформа Security Vision помогает существенно упростить анализ применимых нормативных требований и контроль их выполнения
Вячеслав Касимов (МКБ): Платформа Security Vision помогает существенно упростить анализ применимых нормативных требований и контроль их выполнения
Security Vision сертифицирована ФСБ России
Security Vision сертифицирована ФСБ России
Платформа Security Vision получила новую функциональность
Платформа Security Vision получила новую функциональность
Проект Security Vision для детей и подростков стал лауреатом Премии Рунета
Проект Security Vision для детей и подростков стал лауреатом Премии Рунета

Рекомендуем

Интернет-магазин Softline станет первой площадкой для продаж сканера безопасности Security Vision
Интернет-магазин Softline станет первой площадкой для продаж сканера безопасности Security Vision
Вячеслав Касимов (МКБ): Платформа Security Vision помогает существенно упростить анализ применимых нормативных требований и контроль их выполнения
Вячеслав Касимов (МКБ): Платформа Security Vision помогает существенно упростить анализ применимых нормативных требований и контроль их выполнения
Security Vision сертифицирована ФСБ России
Security Vision сертифицирована ФСБ России
Платформа Security Vision получила новую функциональность
Платформа Security Vision получила новую функциональность
Проект Security Vision для детей и подростков стал лауреатом Премии Рунета
Проект Security Vision для детей и подростков стал лауреатом Премии Рунета