SOT

Security Orchestration Tools

SOAR
Security Orchestration, Automation and Response

Автоматизация реагирования на инциденты информационной безопасности при помощи динамических плейбуков с применением СЗИ, выстраиванием цепочки атаки и объектно-ориентированным подходом

NG SOAR
Next Generation SOAR

Автоматизация реагирования на инциденты ИБ со встроенной базовой корреляцией, сбором сырых событий непосредственно с СЗИ, динамическими плейбуками, выстраиванием цепочки атаки и объектно-ориентированным подходом

AM
Asset Management

Описание ИТ-ландшафта, обнаружение новых объектов в сети, категорирование активов, инвентаризации и управления жизненным циклом оборудования и ПО на АРМ и серверах организаций

VM
Vulnerability Management

Выстраивание процесса обнаружения и устранения технических уязвимостей, сбор информации с имеющихся сканеров защищённости, платформ управления обновлениями, экспертных внешних сервисов и других решений

VS
Vulnerability Scanner

Сканирование информационных активов с обогащением из любых внешних сервисов (дополнительных сканеров, БДУ и других аналитических баз данных) для анализа защищённости инфраструктуры

SPC
Security Profile Compliance

Оценка конфигураций информационных активов в соответствии с принятыми в организации стандартами безопасности

ГосСОПКА
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак

Двустороннее взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

FinCERT
Financial Computer Emergency Response Team

Двустороннее взаимодействие с Центральным Банком (ЦБ РФ, ЦБ РБ и др.), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

Напишите нам на sales@securityvision.ru или закажите демонстрацию

GRC

Governance, Risk Management and Compliance

КИИ
Критическая Информационная Инфраструктура

Аудит и исполнение требований ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации» и других нормативных документов

RM
Risk Management

Формирование реестра рисков, угроз, мер защиты и других параметров контроля, оценка по выбранной методике, формирование перечня дополнительных мер для изменения уровня риска, контроль исполнения, периодическая переоценка

ORM
Operational Risk Management

Учёт и фиксация событий операционных рисков (СОР), мониторинг ключевых индикаторов рисков (КИР) и проведение самооценки /контроля согласно положению №716-П ЦБ РФ

CM
Compliance Management

Аудит соответствия и комплаенс различным методологиям и стандартам нормативно методической документации как для компании в целом, так и по отдельным объектам ресурсно-сервисной модели

BCP
Business Continuity Plan

Автоматизация процесса обеспечения непрерывности и восстановления деятельности (ОНиВД) после наступления чрезвычайных ситуаций

Напишите нам на sales@securityvision.ru или закажите демонстрацию

Данила Луцив расскажет на PHDays о целевых атаках на инфраструктуру

Данила Луцив расскажет на PHDays о целевых атаках на инфраструктуру
26.04.2022

«50 оттенков Cobalt-a: ретроспектива целевых атак на инфраструктуру». Так звучит тема доклада, с которым на PHDays выступит руководитель отдела развития Security Vision Данила Луцив.


Основные тезисы его выступления:


- «Найти уязвимую жертву – бесценно. Для всего остального есть Cobalt Strike»

Как коммерческое решение для облегчения работы red-team команд стало де-факто стандартом для хакерского сообщества по разные стороны границ и баррикад.


- «Биржи Initial Access и кибервойны»

В каких сценариях проникновений мы видим следы использования CS?


- «CS и его друзья»

Разберем на основе публично доступных отчетов, какие техники и тактики использовались операторами CS, в связке с какими легитимными и вредоносными ПО на всей цепочке проникновения, от первоначального доступа до вредоносного воздействия.


- «Эшелоны защиты»

Рассмотрим ряд практик, которые позволяют защититься или эффективно детектировать TTPs, которые доступны в фреймворке CS.


Напомним, что Security Vision как разработчик передовых решений в области ИБ выступает бизнес-партнером Positive Hack Days и примет в нем активное участие. Следите за нашими новостями на сайте и в соцсетях: скоро мы расскажем больше о докладах Security Vision, которые прозвучат на форуме.

Мероприятия ИБ

Похожие новости

Security Vision получила новый сертификат ОАЦ при Президенте Республики Беларусь
Security Vision получила новый сертификат ОАЦ при Президенте Республики Беларусь
Security Vision сертифицирована ФСБ России
Security Vision сертифицирована ФСБ России
Николай Гончаров выступит на онлайн-конференции AM Live «Расследование инцидентов в области информационной безопасности»
Николай Гончаров выступит на онлайн-конференции AM Live «Расследование инцидентов в области информационной безопасности»
Николай Гончаров в эфире РБК поговорил про защиту персональных данных
Николай Гончаров в эфире РБК поговорил про защиту персональных данных
Security Vision на SOC-Forum 2024: как это было
Security Vision на SOC-Forum 2024: как это было
Алексей Жуков («РТ-Информационная безопасность»): Используемый нами продукт Security Vision SOAR позволяет автоматизировать процессы управления киберинцидентами в соответствии с потребностями заказчиков
Алексей Жуков («РТ-Информационная безопасность»): Используемый нами продукт Security Vision SOAR позволяет автоматизировать процессы управления киберинцидентами в соответствии с потребностями заказчиков
Команда Security Vision приняла участие в Московском марафоне 2024
Команда Security Vision приняла участие в Московском марафоне 2024
Что может случиться с бизнесом, если сократить IT-разработчиков: комментарии Руслана Рахметова в Forbes
Что может случиться с бизнесом, если сократить IT-разработчиков: комментарии Руслана Рахметова в Forbes
Роман Овчинников рассказал РБК про новые продукты Security Vision
Роман Овчинников рассказал РБК про новые продукты Security Vision
Накладно ли защищать Windows? Комментарии Руслана Рахметова в Comnews
Накладно ли защищать Windows? Комментарии Руслана Рахметова в Comnews
Руслан Рахметов: Системы автоматизации - это яркий пример решений, где можно и нужно применять подход low-code/no-code
Руслан Рахметов: Системы автоматизации - это яркий пример решений, где можно и нужно применять подход low-code/no-code

Похожие статьи

Security Vision получила новый сертификат ОАЦ при Президенте Республики Беларусь
Security Vision получила новый сертификат ОАЦ при Президенте Республики Беларусь
Security Vision сертифицирована ФСБ России
Security Vision сертифицирована ФСБ России
Николай Гончаров выступит на онлайн-конференции AM Live «Расследование инцидентов в области информационной безопасности»
Николай Гончаров выступит на онлайн-конференции AM Live «Расследование инцидентов в области информационной безопасности»
Николай Гончаров в эфире РБК поговорил про защиту персональных данных
Николай Гончаров в эфире РБК поговорил про защиту персональных данных
Security Vision на SOC-Forum 2024: как это было
Security Vision на SOC-Forum 2024: как это было
Алексей Жуков («РТ-Информационная безопасность»): Используемый нами продукт Security Vision SOAR позволяет автоматизировать процессы управления киберинцидентами в соответствии с потребностями заказчиков
Алексей Жуков («РТ-Информационная безопасность»): Используемый нами продукт Security Vision SOAR позволяет автоматизировать процессы управления киберинцидентами в соответствии с потребностями заказчиков
Команда Security Vision приняла участие в Московском марафоне 2024
Команда Security Vision приняла участие в Московском марафоне 2024
Что может случиться с бизнесом, если сократить IT-разработчиков: комментарии Руслана Рахметова в Forbes
Что может случиться с бизнесом, если сократить IT-разработчиков: комментарии Руслана Рахметова в Forbes
Роман Овчинников рассказал РБК про новые продукты Security Vision
Роман Овчинников рассказал РБК про новые продукты Security Vision
Накладно ли защищать Windows? Комментарии Руслана Рахметова в Comnews
Накладно ли защищать Windows? Комментарии Руслана Рахметова в Comnews
Руслан Рахметов: Системы автоматизации - это яркий пример решений, где можно и нужно применять подход low-code/no-code
Руслан Рахметов: Системы автоматизации - это яркий пример решений, где можно и нужно применять подход low-code/no-code

Рекомендуем

Интернет-магазин Softline станет первой площадкой для продаж сканера безопасности Security Vision
Интернет-магазин Softline станет первой площадкой для продаж сканера безопасности Security Vision
Вячеслав Касимов (МКБ): Платформа Security Vision помогает существенно упростить анализ применимых нормативных требований и контроль их выполнения
Вячеслав Касимов (МКБ): Платформа Security Vision помогает существенно упростить анализ применимых нормативных требований и контроль их выполнения
Security Vision сертифицирована ФСБ России
Security Vision сертифицирована ФСБ России
Платформа Security Vision получила новую функциональность
Платформа Security Vision получила новую функциональность
Проект Security Vision для детей и подростков стал лауреатом Премии Рунета
Проект Security Vision для детей и подростков стал лауреатом Премии Рунета

Рекомендуем

Интернет-магазин Softline станет первой площадкой для продаж сканера безопасности Security Vision
Интернет-магазин Softline станет первой площадкой для продаж сканера безопасности Security Vision
Вячеслав Касимов (МКБ): Платформа Security Vision помогает существенно упростить анализ применимых нормативных требований и контроль их выполнения
Вячеслав Касимов (МКБ): Платформа Security Vision помогает существенно упростить анализ применимых нормативных требований и контроль их выполнения
Security Vision сертифицирована ФСБ России
Security Vision сертифицирована ФСБ России
Платформа Security Vision получила новую функциональность
Платформа Security Vision получила новую функциональность
Проект Security Vision для детей и подростков стал лауреатом Премии Рунета
Проект Security Vision для детей и подростков стал лауреатом Премии Рунета