SOT

Security Orchestration Tools

SOAR
Security Orchestration, Automation and Response

Автоматизация реагирования на инциденты информационной безопасности при помощи динамических плейбуков с применением СЗИ, выстраиванием цепочки атаки и объектно-ориентированным подходом

NG SOAR
Next Generation SOAR

Автоматизация реагирования на инциденты ИБ со встроенной базовой корреляцией, сбором сырых событий непосредственно с СЗИ, динамическими плейбуками, выстраиванием цепочки атаки и объектно-ориентированным подходом

AM
Asset Management

Описание ИТ-ландшафта, обнаружение новых объектов в сети, категорирование активов, инвентаризации и управления жизненным циклом оборудования и ПО на АРМ и серверах организаций

VM
Vulnerability Management

Выстраивание процесса обнаружения и устранения технических уязвимостей, сбор информации с имеющихся сканеров защищённости, платформ управления обновлениями, экспертных внешних сервисов и других решений

VS
Vulnerability Scanner

Сканер уязвимостей

SPC
Security Profile Compliance

Контроль параметров безопасности

ГосСОПКА
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак

Двустороннее взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

FinCERT
Financial Computer Emergency Response Team

Двустороннее взаимодействие с Центральным Банком (ЦБ РФ, ЦБ РБ и др.), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

Напишите нам на sales@securityvision.ru или закажите демонстрацию

GRC

Governance, Risk Management and Compliance

КИИ
Критическая Информационная Инфраструктура

Аудит и исполнение требований ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации» и других нормативных документов

RM
Risk Management

Формирование реестра рисков, угроз, мер защиты и других параметров контроля, оценка по выбранной методике, формирование перечня дополнительных мер для изменения уровня риска, контроль исполнения, периодическая переоценка

ORM
Operational Risk Management

Учёт и фиксация событий операционных рисков (СОР), мониторинг ключевых индикаторов рисков (КИР) и проведение самооценки /контроля согласно положению №716-П ЦБ РФ

CM
Compliance Management

Аудит соответствия и комплаенса различным методологиям и стандартам

BCP
Business Continuity Plan

Автоматизация процесса обеспечения непрерывности и восстановления деятельности (ОНиВД) после наступления чрезвычайных ситуаций

Напишите нам на sales@securityvision.ru или закажите демонстрацию

Данила Луцив расскажет на PHDays о целевых атаках на инфраструктуру

Данила Луцив расскажет на PHDays о целевых атаках на инфраструктуру
26.04.2022

«50 оттенков Cobalt-a: ретроспектива целевых атак на инфраструктуру». Так звучит тема доклада, с которым на PHDays выступит руководитель отдела развития Security Vision Данила Луцив.


Основные тезисы его выступления:


- «Найти уязвимую жертву – бесценно. Для всего остального есть Cobalt Strike»

Как коммерческое решение для облегчения работы red-team команд стало де-факто стандартом для хакерского сообщества по разные стороны границ и баррикад.


- «Биржи Initial Access и кибервойны»

В каких сценариях проникновений мы видим следы использования CS?


- «CS и его друзья»

Разберем на основе публично доступных отчетов, какие техники и тактики использовались операторами CS, в связке с какими легитимными и вредоносными ПО на всей цепочке проникновения, от первоначального доступа до вредоносного воздействия.


- «Эшелоны защиты»

Рассмотрим ряд практик, которые позволяют защититься или эффективно детектировать TTPs, которые доступны в фреймворке CS.


Напомним, что Security Vision как разработчик передовых решений в области ИБ выступает бизнес-партнером Positive Hack Days и примет в нем активное участие. Следите за нашими новостями на сайте и в соцсетях: скоро мы расскажем больше о докладах Security Vision, которые прозвучат на форуме.

Рекомендуем

Сергей Зеленин выступил на четвертой площадке Съезда учителей Московской области по теме «Цифровая трансформация образования»
Сергей Зеленин выступил на четвертой площадке Съезда учителей Московской области по теме «Цифровая трансформация образования»
Правительство Красноярского края, СибГУ и Security Vision подписали соглашение о стратегическом партнерстве
Правительство Красноярского края, СибГУ и Security Vision подписали соглашение о стратегическом партнерстве
Security Vision на PHDays Fest 2: как это было
Security Vision на PHDays Fest 2: как это было
Валид Мохаммад выступит на PHDays с докладом «От ложных срабатываний к реальным угрозам: опыт использования UEBA»
Валид Мохаммад выступит на PHDays с докладом «От ложных срабатываний к реальным угрозам: опыт использования UEBA»
Евгений Бисовко выступит на PHDays с докладом «Как внедрить SOAR?»
Евгений Бисовко выступит на PHDays с докладом «Как внедрить SOAR?»
Опубликовано расписание докладов экспертов Security Vision на PHDays
Опубликовано расписание докладов экспертов Security Vision на PHDays
Екатерина Черун и Александр Падурин выступят на PHDays с докладом «Как не подсесть на чужую экосистему и создать свою, которая точно будет работать»
Екатерина Черун и Александр Падурин выступят на PHDays с докладом «Как не подсесть на чужую экосистему и создать свою, которая точно будет работать»
Security Vision продолжает открывать и поощрять молодые таланты в сфере ИТ и ИБ
Security Vision продолжает открывать и поощрять молодые таланты в сфере ИТ и ИБ
Поздравляем с Днем цифрового обучения!
Поздравляем с Днем цифрового обучения!
Security Vision представит свои разработки в ходе GISEC – крупнейшего ИБ-мероприятия на Ближнем Востоке
Security Vision представит свои разработки в ходе GISEC – крупнейшего ИБ-мероприятия на Ближнем Востоке
Алексей Баландин выступит на SOC-Forum с докладом «Автоматизация процесса live incident response с помощью kape»
Алексей Баландин выступит на SOC-Forum с докладом «Автоматизация процесса live incident response с помощью kape»

Рекомендуем

Сергей Зеленин выступил на четвертой площадке Съезда учителей Московской области по теме «Цифровая трансформация образования»
Сергей Зеленин выступил на четвертой площадке Съезда учителей Московской области по теме «Цифровая трансформация образования»
Правительство Красноярского края, СибГУ и Security Vision подписали соглашение о стратегическом партнерстве
Правительство Красноярского края, СибГУ и Security Vision подписали соглашение о стратегическом партнерстве
Security Vision на PHDays Fest 2: как это было
Security Vision на PHDays Fest 2: как это было
Валид Мохаммад выступит на PHDays с докладом «От ложных срабатываний к реальным угрозам: опыт использования UEBA»
Валид Мохаммад выступит на PHDays с докладом «От ложных срабатываний к реальным угрозам: опыт использования UEBA»
Евгений Бисовко выступит на PHDays с докладом «Как внедрить SOAR?»
Евгений Бисовко выступит на PHDays с докладом «Как внедрить SOAR?»
Опубликовано расписание докладов экспертов Security Vision на PHDays
Опубликовано расписание докладов экспертов Security Vision на PHDays
Екатерина Черун и Александр Падурин выступят на PHDays с докладом «Как не подсесть на чужую экосистему и создать свою, которая точно будет работать»
Екатерина Черун и Александр Падурин выступят на PHDays с докладом «Как не подсесть на чужую экосистему и создать свою, которая точно будет работать»
Security Vision продолжает открывать и поощрять молодые таланты в сфере ИТ и ИБ
Security Vision продолжает открывать и поощрять молодые таланты в сфере ИТ и ИБ
Поздравляем с Днем цифрового обучения!
Поздравляем с Днем цифрового обучения!
Security Vision представит свои разработки в ходе GISEC – крупнейшего ИБ-мероприятия на Ближнем Востоке
Security Vision представит свои разработки в ходе GISEC – крупнейшего ИБ-мероприятия на Ближнем Востоке
Алексей Баландин выступит на SOC-Forum с докладом «Автоматизация процесса live incident response с помощью kape»
Алексей Баландин выступит на SOC-Forum с докладом «Автоматизация процесса live incident response с помощью kape»

Похожие новости

Security Vision стала генеральным партнером Industrial Cybersecurity Conference APAC
Security Vision стала генеральным партнером Industrial Cybersecurity Conference APAC
Платформа автоматизации процессов обеспечения информационной безопасности Security Vision  работает на базе РЕД ОС 8
Платформа автоматизации процессов обеспечения информационной безопасности Security Vision работает на базе РЕД ОС 8
Анна Олейникова дала интервью на PHDays Fest 2
Анна Олейникова дала интервью на PHDays Fest 2
В МГТУ им. Н.Э. Баумана под спонсорством Security Vision прошли соревнования в области кибербезопасности
В МГТУ им. Н.Э. Баумана под спонсорством Security Vision прошли соревнования в области кибербезопасности
Дмитрий Балдин, «РусГидро»: мы используем ряд продвинутых продуктов от компании Security Vision
Дмитрий Балдин, «РусГидро»: мы используем ряд продвинутых продуктов от компании Security Vision
Управление неизбежностью: что делать до и после кибератаки. Новая статья Руслана Рахметова в Forbes
Управление неизбежностью: что делать до и после кибератаки. Новая статья Руслана Рахметова в Forbes
Руслан Рахметов и Евгений Бисовко выступят в ходе Научно-практической конференции «Актуальные проблемы защиты информации: современность и перспективы»
Руслан Рахметов и Евгений Бисовко выступят в ходе Научно-практической конференции «Актуальные проблемы защиты информации: современность и перспективы»
Новые успехи спортсменов Security Vision: победы в международных соревнованиях, выход на Чемпионат России и многое другое
Новые успехи спортсменов Security Vision: победы в международных соревнованиях, выход на Чемпионат России и многое другое
Накладно ли защищать Windows? Комментарии Руслана Рахметова в Comnews
Накладно ли защищать Windows? Комментарии Руслана Рахметова в Comnews
Роман Морозов, Capital Group: Для автоматизации реагирования на киберинциденты мы выбрали решение Security Vision SOAR
Роман Морозов, Capital Group: Для автоматизации реагирования на киберинциденты мы выбрали решение Security Vision SOAR
Участники секции Security Vision и НКЦКИ расскажут, как небольшим организациям защититься от больших угроз
Участники секции Security Vision и НКЦКИ расскажут, как небольшим организациям защититься от больших угроз

Похожие статьи

Security Vision стала генеральным партнером Industrial Cybersecurity Conference APAC
Security Vision стала генеральным партнером Industrial Cybersecurity Conference APAC
Платформа автоматизации процессов обеспечения информационной безопасности Security Vision работает на базе РЕД ОС 8
Платформа автоматизации процессов обеспечения информационной безопасности Security Vision  работает на базе РЕД ОС 8
Анна Олейникова дала интервью на PHDays Fest 2
Анна Олейникова дала интервью на PHDays Fest 2
В МГТУ им. Н.Э. Баумана под спонсорством Security Vision прошли соревнования в области кибербезопасности
В МГТУ им. Н.Э. Баумана под спонсорством Security Vision прошли соревнования в области кибербезопасности
Дмитрий Балдин, «РусГидро»: мы используем ряд продвинутых продуктов от компании Security Vision
Дмитрий Балдин, «РусГидро»: мы используем ряд продвинутых продуктов от компании Security Vision
Управление неизбежностью: что делать до и после кибератаки. Новая статья Руслана Рахметова в Forbes
Управление неизбежностью: что делать до и после кибератаки. Новая статья Руслана Рахметова в Forbes
Руслан Рахметов и Евгений Бисовко выступят в ходе Научно-практической конференции «Актуальные проблемы защиты информации: современность и перспективы»
Руслан Рахметов и Евгений Бисовко выступят в ходе Научно-практической конференции «Актуальные проблемы защиты информации: современность и перспективы»
Новые успехи спортсменов Security Vision: победы в международных соревнованиях, выход на Чемпионат России и многое другое
Новые успехи спортсменов Security Vision: победы в международных соревнованиях, выход на Чемпионат России и многое другое
Накладно ли защищать Windows? Комментарии Руслана Рахметова в Comnews
Накладно ли защищать Windows? Комментарии Руслана Рахметова в Comnews
Роман Морозов, Capital Group: Для автоматизации реагирования на киберинциденты мы выбрали решение Security Vision SOAR
Роман Морозов, Capital Group: Для автоматизации реагирования на киберинциденты мы выбрали решение Security Vision SOAR
Участники секции Security Vision и НКЦКИ расскажут, как небольшим организациям защититься от больших угроз
Участники секции Security Vision и НКЦКИ расскажут, как небольшим организациям защититься от больших угроз