SOT

Security Orchestration Tools

SOAR
Security Orchestration, Automation and Response

Автоматизация реагирования на инциденты информационной безопасности при помощи динамических плейбуков с применением СЗИ, выстраиванием цепочки атаки и объектно-ориентированным подходом

NG SOAR
Next Generation SOAR

Автоматизация реагирования на инциденты ИБ со встроенной базовой корреляцией, сбором сырых событий непосредственно с СЗИ, динамическими плейбуками, выстраиванием цепочки атаки и объектно-ориентированным подходом

AM
Asset Management

Описание ИТ-ландшафта, обнаружение новых объектов в сети, категорирование активов, инвентаризации и управления жизненным циклом оборудования и ПО на АРМ и серверах организаций

VM
Vulnerability Management

Выстраивание процесса обнаружения и устранения технических уязвимостей, сбор информации с имеющихся сканеров защищённости, платформ управления обновлениями, экспертных внешних сервисов и других решений

ГосСОПКА
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак

Двустороннее взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

FinCERT
Financial Computer Emergency Response Team

Двустороннее взаимодействие с Центральным Банком (ЦБ РФ, ЦБ РБ и др.), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

Напишите нам на sales@securityvision.ru или закажите демонстрацию

GRC

Governance, Risk Management and Compliance

КИИ
Критическая Информационная Инфраструктура

Аудит и исполнение требований ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации» и других нормативных документов

RM
Risk Management

Формирование реестра рисков, угроз, мер защиты и других параметров контроля, оценка по выбранной методике, формирование перечня дополнительных мер для изменения уровня риска, контроль исполнения, периодическая переоценка

ORM
Operational Risk Management

Учёт и фиксация событий операционных рисков (СОР), мониторинг ключевых индикаторов рисков (КИР) и проведение самооценки /контроля согласно положению №716-П ЦБ РФ

CM
Compliance Management

Аудит соответствия и комплаенса различным методологиям и стандартам

BCP
Business Continuity Plan

Автоматизация процесса обеспечения непрерывности и восстановления деятельности (ОНиВД) после наступления чрезвычайных ситуаций

Напишите нам на sales@securityvision.ru или закажите демонстрацию

Интервью Данилы Луцива для CISO форума

Интервью Данилы Луцива для CISO форума
26.03.2021

Security Vision – официальный партнер одного из крупнейших мероприятий в области информационной безопасности - XIV Межотраслевого Форума «CISO FORUM: новая нормальность», который состоится 15 апреля в Москве.

Руководитель отдела развития Security Vision Данила Луцив выступит в ходе технологической панели форума с докладом на тему «Роботизация реагирования на инциденты ИБ: хайп или проект с бизнес‐отдачей?».

В преддверии форума Данила дал его организаторам интервью:


Данила, расскажите, пожалуйста, о своем опыте работы. Как пришли в кибербезопасность?

Тема информационной безопасности мне была интересна еще со школьной скамьи, я усиленно изучал это направление и самостоятельно смог набрать достаточно большой объем компетенций. Так что сразу после института даже без опыта работы меня взяли на работу в отдел ИБ крупного российского банка на только зарождающейся тогда проект внедрения SIEM. Так и началась мой карьерный путь в ИБ

С тех пор я более десяти лет занимался внедрением различных аспектов информационной безопасности в крупных международных компаниях. Первые годы моей профессиональной деятельности были связаны с проектами по управлению уязвимостями и создания операционных центров реагирования на кибер-инциденты. Сейчас, перейдя в вендора по информационной безопасности ГК «Интеллектуальна безопасность», я привношу свой практический опыт в развитие продуктов Security Vision, стремясь сделать их заточенными на конкретные ежедневные кейсы, с которыми сталкиваются сотрудники ИБ.


Какие кейсы и тренды сегодня являются наиболее актуальными при работе в ИБ?

Пандемия не создала каких-то качественных изменений в происходящих в мире процессах, лок-даун стал лишь катализатором. Очевидный тренд — это цифровая трансформация всего вокруг, вне зависимости от отрасли. В результате, с одной стороны, ИТ-процессы становятся все более важными для жизни компании, и все более сложными и быстро изменяющимися - с другой. Облака, DevOps , большие данные, IoT, ByoD – всё это становится необходимо бизнесу, и CISO уже не может заигрывать на это глаза. Для всех этих процессов и технологий у подразделения ИБ должен быть эффективный инструмент контроля. Все это дополняется возрастающими требованиями регуляторов, новыми подходами киберпреступников и общей геополитической неопределенностью. В результате мы получаем экспоненциально возрастающую сложность тех процессов, которые попадают в сферу полномочий современного CISO.


Какие изменения произошли в сфере ИБ за последний год?

Одним из основных изменений последнего года, которое стало попыткой ответа на внешние вызовы ИБ, можно назвать всеобщий тренд на консолидацию, коллаборация и автоматизацию технических решений. Даже самые эффективное нишевые игроки сейчас теряет свою ценность, если не могут быть интегрированы с остальным технологическим стеком. Принцип API First и Everything-as-a-Code наконец добрался и до ИБ, а это значит, что от бесконечных разрозненных консолей, скриптов, баз данных и Excel таблиц мы можем наконец начать переходить к единой самоактуализируемой системе учета и оркестрации ИБ.

Бюджетирование также подверглось хоть и не значительным, но все же изменениям. Конечно, тратить на информационные технологии в целом, и на информационную безопасность в частности, бизнес меньше не станет, однако обосновывать затраты лишь общими фразами и поверхностным анализом теперь гораздо сложнее.


Чего нам ожидать от вашего выступления на Форуме?

Основной темой выступления станет попытка рассмотреть SOAR решение не как очередную волшебную таблетку, а как проект с реальной вычислимой бизнес-ценностью. Мы рассмотрим ряд SecOps сценариев (как в рамках Incident Response, так и в рамках других кейсов операционной деятельности ИБ), при которых оркестрация и автоматизация дают нам не только дополнительный функционал, но и на каждой итерации экономят временные и финансовые ресурсы организации.

Также мы рассмотрим те функции и механизмы, которые должно содержать современное SOAR решение для того, чтобы постоянно сохранять свою эффективность. Кроме того, участники узнают, какими цифрами можно будет пользоваться при составлении экономического обоснования закупки SOAR и как посчитать время окупаемости подобного продукта.


Почему стоит участвовать в CISO Форуме?

За время карантина мы поняли, насколько велика ценность живого общения. Горизонтальные связи, обмен мнениями и опытом, вдохновляющие истории успеха и целый арсенал готовых решений насущных проблем - все это ждет вас на просторах ставшего уже легендарным, CISO форума. Приходите, будет интересно!

Machine Learning Big Data

Рекомендуем

Артем Грибков (Angara SOC): в нашем SOC мы уже давно и успешно используем продукт компании Security Vision
Артем Грибков (Angara SOC): в нашем SOC мы уже давно и успешно используем продукт компании Security Vision
Продукты платформы Security Vision первыми в своих классах признаны системами с искусственным интеллектом (ИИ)
Продукты платформы Security Vision первыми в своих классах признаны системами с искусственным интеллектом (ИИ)
В Cyber Media вышла статья Бориса Захира на тему искусственного интеллекта
В Cyber Media вышла статья Бориса Захира на тему искусственного интеллекта
Три составляющие кибербезопасности: технологии, процессы, аналитика. Новая статья Руслана Рахметова в CNews
Три составляющие кибербезопасности: технологии, процессы, аналитика. Новая статья Руслана Рахметова в CNews
Александр Падурин и Евгений Кунин выступят с докладами на конференции «Росатом/Информационная безопасность 2024»
Александр Падурин и Евгений Кунин выступят с докладами на конференции «Росатом/Информационная безопасность 2024»
Екатерина Черун и Александр Падурин выступят на PHDays с докладом «Как не подсесть на чужую экосистему и создать свою, которая точно будет работать»
Екатерина Черун и Александр Падурин выступят на PHDays с докладом «Как не подсесть на чужую экосистему и создать свою, которая точно будет работать»
Security Vision сообщает о выходе новой версии продукта Security Vision UEBA
Security Vision сообщает о выходе новой версии продукта Security Vision UEBA
Владимир Вакациенко расскажет об использовании технологий машинного обучения для обнаружения киберугроз
Владимир Вакациенко расскажет об использовании технологий машинного обучения для обнаружения киберугроз
Алексей Пешик выступит на онлайн-конференции AM Live «Искусственный интеллект в информационной безопасности»
Алексей Пешик выступит на онлайн-конференции AM Live «Искусственный интеллект в информационной безопасности»
Евгений Кунин рассказал о возможностях использования ИИ в SOAR
Евгений Кунин рассказал о возможностях использования ИИ в SOAR

Рекомендуем

Артем Грибков (Angara SOC): в нашем SOC мы уже давно и успешно используем продукт компании Security Vision
Артем Грибков (Angara SOC): в нашем SOC мы уже давно и успешно используем продукт компании Security Vision
Продукты платформы Security Vision первыми в своих классах признаны системами с искусственным интеллектом (ИИ)
Продукты платформы Security Vision первыми в своих классах признаны системами с искусственным интеллектом (ИИ)
В Cyber Media вышла статья Бориса Захира на тему искусственного интеллекта
В Cyber Media вышла статья Бориса Захира на тему искусственного интеллекта
Три составляющие кибербезопасности: технологии, процессы, аналитика. Новая статья Руслана Рахметова в CNews
Три составляющие кибербезопасности: технологии, процессы, аналитика. Новая статья Руслана Рахметова в CNews
Александр Падурин и Евгений Кунин выступят с докладами на конференции «Росатом/Информационная безопасность 2024»
Александр Падурин и Евгений Кунин выступят с докладами на конференции «Росатом/Информационная безопасность 2024»
Екатерина Черун и Александр Падурин выступят на PHDays с докладом «Как не подсесть на чужую экосистему и создать свою, которая точно будет работать»
Екатерина Черун и Александр Падурин выступят на PHDays с докладом «Как не подсесть на чужую экосистему и создать свою, которая точно будет работать»
Security Vision сообщает о выходе новой версии продукта Security Vision UEBA
Security Vision сообщает о выходе новой версии продукта Security Vision UEBA
Владимир Вакациенко расскажет об использовании технологий машинного обучения для обнаружения киберугроз
Владимир Вакациенко расскажет об использовании технологий машинного обучения для обнаружения киберугроз
Алексей Пешик выступит на онлайн-конференции AM Live «Искусственный интеллект в информационной безопасности»
Алексей Пешик выступит на онлайн-конференции AM Live «Искусственный интеллект в информационной безопасности»
Евгений Кунин рассказал о возможностях использования ИИ в SOAR
Евгений Кунин рассказал о возможностях использования ИИ в SOAR

Похожие новости

Состоялся третий этап Чемпионата России по квадрокроссу при поддержке Security Vision
Состоялся третий этап Чемпионата России по квадрокроссу при поддержке Security Vision
Сергей Хамедов (CyberOne): на данный момент мы выбрали решения Security Vision
Сергей Хамедов (CyberOne): на данный момент мы выбрали решения Security Vision
Что может стоять за DDoS-атаками? Комментарии Руслана Рахметова в Forbes
Что может стоять за DDoS-атаками? Комментарии Руслана Рахметова в Forbes
Анна Олейникова в эфире AM Live рассказала о специфике и сложностях внедрения ИБ в АСУ ТП
Анна Олейникова в эфире AM Live рассказала о специфике и сложностях внедрения ИБ в АСУ ТП
Верно ли компании оценивают риски компьютерной безопасности? Комментарии Руслана Рахметова в «Известиях»
Верно ли компании оценивают риски компьютерной безопасности? Комментарии Руслана Рахметова в «Известиях»
Security Vision выступила партнером конференции «Информационная безопасность и цифровизация: актуальные тренды и перспективы развития»
Security Vision выступила партнером конференции «Информационная безопасность и цифровизация: актуальные тренды и перспективы развития»
Security Vision SOAR: демонстрация продукта
Security Vision SOAR: демонстрация продукта
Вышел репортаж об открытии в «КидБурге» Центра Кибербезопасности Security Vision
Вышел репортаж об открытии в «КидБурге» Центра Кибербезопасности Security Vision
Артем Сычев (ИБ «Ростех»): интеграция между нашим EDR и IRP Security Vision позволила в полуавтоматическом режиме реагировать на инциденты ИБ
Артем Сычев (ИБ «Ростех»): интеграция между нашим EDR и IRP Security Vision позволила в полуавтоматическом режиме реагировать на инциденты ИБ

Похожие статьи

Состоялся третий этап Чемпионата России по квадрокроссу при поддержке Security Vision
Состоялся третий этап Чемпионата России по квадрокроссу при поддержке Security Vision
Сергей Хамедов (CyberOne): на данный момент мы выбрали решения Security Vision
Сергей Хамедов (CyberOne): на данный момент мы выбрали решения Security Vision
Что может стоять за DDoS-атаками? Комментарии Руслана Рахметова в Forbes
Что может стоять за DDoS-атаками? Комментарии Руслана Рахметова в Forbes
Анна Олейникова в эфире AM Live рассказала о специфике и сложностях внедрения ИБ в АСУ ТП
Анна Олейникова в эфире AM Live рассказала о специфике и сложностях внедрения ИБ в АСУ ТП
Верно ли компании оценивают риски компьютерной безопасности? Комментарии Руслана Рахметова в «Известиях»
Верно ли компании оценивают риски компьютерной безопасности? Комментарии Руслана Рахметова в «Известиях»
Security Vision выступила партнером конференции «Информационная безопасность и цифровизация: актуальные тренды и перспективы развития»
Security Vision выступила партнером конференции «Информационная безопасность и цифровизация: актуальные тренды и перспективы развития»
Security Vision SOAR: демонстрация продукта
Security Vision SOAR: демонстрация продукта
Вышел репортаж об открытии в «КидБурге» Центра Кибербезопасности Security Vision
Вышел репортаж об открытии в «КидБурге» Центра Кибербезопасности Security Vision
Артем Сычев (ИБ «Ростех»): интеграция между нашим EDR и IRP Security Vision позволила в полуавтоматическом режиме реагировать на инциденты ИБ
Артем Сычев (ИБ «Ростех»): интеграция между нашим EDR и IRP Security Vision позволила в полуавтоматическом режиме реагировать на инциденты ИБ