SOT

SOT

SOAR
Security Orchestration, Automation and Response

Автоматизация реагирования на инциденты информационной безопасности при помощи динамических плейбуков с применением СЗИ, выстраиванием цепочки атаки и объектно-ориентированным подходом

NG SOAR
Next Generation SOAR

Автоматизация реагирования на инциденты ИБ со встроенной базовой корреляцией, сбором сырых событий непосредственно с СЗИ, динамическими плейбуками, выстраиванием цепочки атаки и объектно-ориентированным подходом

AM
Asset Management

Описание ИТ-ландшафта, обнаружение новых объектов в сети, категорирование активов, инвентаризации и управления жизненным циклом оборудования и ПО на АРМ и серверах организаций

VM
Vulnerability Management

Выстраивание процесса обнаружения и устранения технических уязвимостей, сбор информации с имеющихся сканеров защищённости, платформ управления обновлениями, экспертных внешних сервисов и других решений

Напишите нам на marketing@securituvision.ru или закажите демонстрацию

GRC

GRC

КИИ
Критическая Информационная Инфраструктура

Аудит и исполнение требований ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации» и других нормативных документов

ГосСОПКА
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак

Двустороннее взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

FinCERT
Financial Computer Emergency Response Team

Двустороннее взаимодействие с Центральным Банком (ЦБ РФ, ЦБ РБ и др.), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

RM
Risks Management

Формирование реестра рисков, угроз, мер защиты и других параметров контроля, оценка по выбранной методике, формирование перечня дополнительных мер для изменения уровня риска, контроль исполнения, периодическая переоценка

ORM
Operational Risks Management

Учёт и фиксация событий операционных рисков (СОР), мониторинг ключевых индикаторов рисков (КИР) и проведение самооценки /контроля согласно положению №716-П ЦБ РФ

CM
Compliance Management

Аудит соответствия и комплаенса различным методологиям и стандартам (проектный)

BCP
Business Continuity Plan

Автоматизация процесса обеспечения непрерывности и восстановления деятельности (ОНиВД) после наступления чрезвычайных ситуаций

Напишите нам на marketing@securituvision.ru или закажите демонстрацию

Данила Луцив расскажет на PHDays о целевых атаках на инфраструктуру

Данила Луцив расскажет на PHDays о целевых атаках на инфраструктуру
26.04.2022


«50 оттенков Cobalt-a: ретроспектива целевых атак на инфраструктуру». Так звучит тема доклада, с которым на PHDays выступит руководитель отдела развития Security Vision Данила Луцив.


Основные тезисы его выступления:

  • «Найти уязвимую жертву – бесценно. Для всего остального есть Cobalt Strike»

Как коммерческое решение для облегчения работы red-team команд стало де-факто стандартом для хакерского сообщества по разные стороны границ и баррикад.

  • «Биржи Initial Access и кибервойны»

В каких сценариях проникновений мы видим следы использования CS?

  • «CS и его друзья»

Разберем на основе публично доступных отчетов, какие техники и тактики использовались операторами CS, в связке с какими легитимными и вредоносными ПО на всей цепочке проникновения, от первоначального доступа до вредоносного воздействия.

  • «Эшелоны защиты»

Рассмотрим ряд практик, которые позволяют защититься или эффективно детектировать TTPs, которые доступны в фреймворке CS.


Напомним, что Security Vision как разработчик передовых решений в области ИБ выступает бизнес-партнером Positive Hack Days и примет в нем активное участие. Следите за нашими новостями на сайте и в соцсетях: скоро мы расскажем больше о докладах Security Vision, которые прозвучат на форуме.

Рекомендуем

Security Vision выступит партнером OFFZONE 2023
Security Vision выступит партнером OFFZONE 2023
Security Vision выступит бизнес-партнером Positive Hack Days 2023
Security Vision выступит бизнес-партнером Positive Hack Days 2023
Специалисты Security Vision расскажут об управлении рисками, событиями и инцидентами ИБ
Специалисты Security Vision расскажут об управлении рисками, событиями и инцидентами ИБ
Алексей Пешик выступит на PHDays с докладом «ChatGPT на темной и светлой стороне»
Алексей Пешик выступит на PHDays с докладом «ChatGPT на темной и светлой стороне»
Дмитрий Еремеев расскажет гостям SOC форума, как предоставить аналитику SOC максимум данных
Дмитрий Еремеев расскажет гостям SOC форума, как предоставить аналитику SOC максимум данных
Активности Security Vision на SOC-Forum – все и сразу
Активности Security Vision на SOC-Forum – все и сразу
Security Vision примет участие в Kazan Digital week
Security Vision примет участие в Kazan Digital week
Специалисты Security Vision выступят в ходе GIS DAYS
Специалисты Security Vision выступят в ходе GIS DAYS
Анна Олейникова выступит модератором конференции AM live «Киберучения в условиях непрерывных изменений»
Анна Олейникова выступит модератором конференции AM live «Киберучения в условиях непрерывных изменений»
Security Vision расширяет сотрудничество с ВУЗами
Security Vision расширяет сотрудничество с ВУЗами
Роман Душков выступит с докладом о подходах в реагировании на инциденты
Роман Душков выступит с докладом о подходах в реагировании на инциденты
Ева Беляева расскажет об управлении инцидентами в ходе прямого эфира на PHDays
Ева Беляева расскажет об управлении инцидентами в ходе прямого эфира на PHDays

Рекомендуем

Security Vision выступит партнером OFFZONE 2023
Security Vision выступит партнером OFFZONE 2023
Security Vision выступит бизнес-партнером Positive Hack Days 2023
Security Vision выступит бизнес-партнером Positive Hack Days 2023
Специалисты Security Vision расскажут об управлении рисками, событиями и инцидентами ИБ
Специалисты Security Vision расскажут об управлении рисками, событиями и инцидентами ИБ
Алексей Пешик выступит на PHDays с докладом «ChatGPT на темной и светлой стороне»
Алексей Пешик выступит на PHDays с докладом «ChatGPT на темной и светлой стороне»
Дмитрий Еремеев расскажет гостям SOC форума, как предоставить аналитику SOC максимум данных
Дмитрий Еремеев расскажет гостям SOC форума, как предоставить аналитику SOC максимум данных
Активности Security Vision на SOC-Forum – все и сразу
Активности Security Vision на SOC-Forum – все и сразу
Security Vision примет участие в Kazan Digital week
Security Vision примет участие в Kazan Digital week
Специалисты Security Vision выступят в ходе GIS DAYS
Специалисты Security Vision выступят в ходе GIS DAYS
Анна Олейникова выступит модератором конференции AM live «Киберучения в условиях непрерывных изменений»
Анна Олейникова выступит модератором конференции AM live «Киберучения в условиях непрерывных изменений»
Security Vision расширяет сотрудничество с ВУЗами
Security Vision расширяет сотрудничество с ВУЗами
Роман Душков выступит с докладом о подходах в реагировании на инциденты
Роман Душков выступит с докладом о подходах в реагировании на инциденты
Ева Беляева расскажет об управлении инцидентами в ходе прямого эфира на PHDays
Ева Беляева расскажет об управлении инцидентами в ходе прямого эфира на PHDays

Похожие статьи

Александр Падурин выступит на Красноярском ИБ форуме с докладом «А можно ли обойтись без плейбуков при реагировании на инциденты?»
Александр Падурин выступит на Красноярском ИБ форуме с докладом «А можно ли обойтись без плейбуков при реагировании на инциденты?»
Ева Беляева расскажет об управлении инцидентами в ходе прямого эфира на PHDays
Ева Беляева расскажет об управлении инцидентами в ходе прямого эфира на PHDays
Security Vision расширяет сотрудничество с ВУЗами
Security Vision расширяет сотрудничество с ВУЗами
Эксперты Security Vision примут участие в Kaspersky Industrial Cybersecurity Conference
Эксперты Security Vision примут участие в Kaspersky Industrial Cybersecurity Conference
Марина Громова выступила в ходе Круглого стола в ТПП
Марина Громова выступила в ходе Круглого стола в ТПП
Роман Шиц рассказал о продуктах, заказчиках и задачах Security Vision
Роман Шиц рассказал о продуктах, заказчиках и задачах Security Vision
Анна Олейникова расскажет на PHDays, как поведенческие индикаторы помогают в расследовании инцидентов
Анна Олейникова расскажет на PHDays, как поведенческие индикаторы помогают в расследовании инцидентов
Евгений Кунин рассказал о возможностях использования ИИ в SOAR
Евгений Кунин рассказал о возможностях использования ИИ в SOAR
Security Vision и ARinteg приняли участие в Форуме «Цифровая устойчивость и информационная безопасность России»
Security Vision и ARinteg приняли участие в Форуме «Цифровая устойчивость и информационная безопасность России»

Похожие статьи

Александр Падурин выступит на Красноярском ИБ форуме с докладом «А можно ли обойтись без плейбуков при реагировании на инциденты?»
Александр Падурин выступит на Красноярском ИБ форуме с докладом «А можно ли обойтись без плейбуков при реагировании на инциденты?»
Ева Беляева расскажет об управлении инцидентами в ходе прямого эфира на PHDays
Ева Беляева расскажет об управлении инцидентами в ходе прямого эфира на PHDays
Security Vision расширяет сотрудничество с ВУЗами
Security Vision расширяет сотрудничество с ВУЗами
Эксперты Security Vision примут участие в Kaspersky Industrial Cybersecurity Conference
Эксперты Security Vision примут участие в Kaspersky Industrial Cybersecurity Conference
Марина Громова выступила в ходе Круглого стола в ТПП
Марина Громова выступила в ходе Круглого стола в ТПП
Роман Шиц рассказал о продуктах, заказчиках и задачах Security Vision
Роман Шиц рассказал о продуктах, заказчиках и задачах Security Vision
Анна Олейникова расскажет на PHDays, как поведенческие индикаторы помогают в расследовании инцидентов
Анна Олейникова расскажет на PHDays, как поведенческие индикаторы помогают в расследовании инцидентов
Евгений Кунин рассказал о возможностях использования ИИ в SOAR
Евгений Кунин рассказал о возможностях использования ИИ в SOAR
Security Vision и ARinteg приняли участие в Форуме «Цифровая устойчивость и информационная безопасность России»
Security Vision и ARinteg приняли участие в Форуме «Цифровая устойчивость и информационная безопасность России»