SOT

Security Orchestration Tools

SOAR
Security Orchestration, Automation and Response

Автоматизация реагирования на инциденты информационной безопасности при помощи динамических плейбуков с применением СЗИ, выстраиванием цепочки атаки и объектно-ориентированным подходом

NG SOAR
Next Generation SOAR

Автоматизация реагирования на инциденты ИБ со встроенной базовой корреляцией, сбором сырых событий непосредственно с СЗИ, динамическими плейбуками, выстраиванием цепочки атаки и объектно-ориентированным подходом

AM
Asset Management

Описание ИТ-ландшафта, обнаружение новых объектов в сети, категорирование активов, инвентаризации и управления жизненным циклом оборудования и ПО на АРМ и серверах организаций

VM
Vulnerability Management

Выстраивание процесса обнаружения и устранения технических уязвимостей, сбор информации с имеющихся сканеров защищённости, платформ управления обновлениями, экспертных внешних сервисов и других решений

VS
Vulnerability Scanner

Сканирование информационных активов с обогащением из любых внешних сервисов (дополнительных сканеров, БДУ и других аналитических баз данных) для анализа защищённости инфраструктуры

SPC
Security Profile Compliance

Оценка конфигураций информационных активов в соответствии с принятыми в организации стандартами безопасности

ГосСОПКА
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак

Двустороннее взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

FinCERT
Financial Computer Emergency Response Team

Двустороннее взаимодействие с Центральным Банком (ЦБ РФ, ЦБ РБ и др.), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

Напишите нам на sales@securityvision.ru или закажите демонстрацию

GRC

Governance, Risk Management and Compliance

КИИ
Критическая Информационная Инфраструктура

Аудит и исполнение требований ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации» и других нормативных документов

RM
Risk Management

Формирование реестра рисков, угроз, мер защиты и других параметров контроля, оценка по выбранной методике, формирование перечня дополнительных мер для изменения уровня риска, контроль исполнения, периодическая переоценка

ORM
Operational Risk Management

Учёт и фиксация событий операционных рисков (СОР), мониторинг ключевых индикаторов рисков (КИР) и проведение самооценки /контроля согласно положению №716-П ЦБ РФ

CM
Compliance Management

Аудит соответствия и комплаенс различным методологиям и стандартам нормативно методической документации как для компании в целом, так и по отдельным объектам ресурсно-сервисной модели

BCP
Business Continuity Plan

Автоматизация процесса обеспечения непрерывности и восстановления деятельности (ОНиВД) после наступления чрезвычайных ситуаций

Напишите нам на sales@securityvision.ru или закажите демонстрацию

Интервью Данилы Луцива для CISO форума

Интервью Данилы Луцива для CISO форума
26.03.2021

Security Vision – официальный партнер одного из крупнейших мероприятий в области информационной безопасности - XIV Межотраслевого Форума «CISO FORUM: новая нормальность», который состоится 15 апреля в Москве.

Руководитель отдела развития Security Vision Данила Луцив выступит в ходе технологической панели форума с докладом на тему «Роботизация реагирования на инциденты ИБ: хайп или проект с бизнес‐отдачей?».

В преддверии форума Данила дал его организаторам интервью:


Данила, расскажите, пожалуйста, о своем опыте работы. Как пришли в кибербезопасность?

Тема информационной безопасности мне была интересна еще со школьной скамьи, я усиленно изучал это направление и самостоятельно смог набрать достаточно большой объем компетенций. Так что сразу после института даже без опыта работы меня взяли на работу в отдел ИБ крупного российского банка на только зарождающейся тогда проект внедрения SIEM. Так и началась мой карьерный путь в ИБ

С тех пор я более десяти лет занимался внедрением различных аспектов информационной безопасности в крупных международных компаниях. Первые годы моей профессиональной деятельности были связаны с проектами по управлению уязвимостями и создания операционных центров реагирования на кибер-инциденты. Сейчас, перейдя в вендора по информационной безопасности ГК «Интеллектуальна безопасность», я привношу свой практический опыт в развитие продуктов Security Vision, стремясь сделать их заточенными на конкретные ежедневные кейсы, с которыми сталкиваются сотрудники ИБ.


Какие кейсы и тренды сегодня являются наиболее актуальными при работе в ИБ?

Пандемия не создала каких-то качественных изменений в происходящих в мире процессах, лок-даун стал лишь катализатором. Очевидный тренд — это цифровая трансформация всего вокруг, вне зависимости от отрасли. В результате, с одной стороны, ИТ-процессы становятся все более важными для жизни компании, и все более сложными и быстро изменяющимися - с другой. Облака, DevOps , большие данные, IoT, ByoD – всё это становится необходимо бизнесу, и CISO уже не может заигрывать на это глаза. Для всех этих процессов и технологий у подразделения ИБ должен быть эффективный инструмент контроля. Все это дополняется возрастающими требованиями регуляторов, новыми подходами киберпреступников и общей геополитической неопределенностью. В результате мы получаем экспоненциально возрастающую сложность тех процессов, которые попадают в сферу полномочий современного CISO.


Какие изменения произошли в сфере ИБ за последний год?

Одним из основных изменений последнего года, которое стало попыткой ответа на внешние вызовы ИБ, можно назвать всеобщий тренд на консолидацию, коллаборация и автоматизацию технических решений. Даже самые эффективное нишевые игроки сейчас теряет свою ценность, если не могут быть интегрированы с остальным технологическим стеком. Принцип API First и Everything-as-a-Code наконец добрался и до ИБ, а это значит, что от бесконечных разрозненных консолей, скриптов, баз данных и Excel таблиц мы можем наконец начать переходить к единой самоактуализируемой системе учета и оркестрации ИБ.

Бюджетирование также подверглось хоть и не значительным, но все же изменениям. Конечно, тратить на информационные технологии в целом, и на информационную безопасность в частности, бизнес меньше не станет, однако обосновывать затраты лишь общими фразами и поверхностным анализом теперь гораздо сложнее.


Чего нам ожидать от вашего выступления на Форуме?

Основной темой выступления станет попытка рассмотреть SOAR решение не как очередную волшебную таблетку, а как проект с реальной вычислимой бизнес-ценностью. Мы рассмотрим ряд SecOps сценариев (как в рамках Incident Response, так и в рамках других кейсов операционной деятельности ИБ), при которых оркестрация и автоматизация дают нам не только дополнительный функционал, но и на каждой итерации экономят временные и финансовые ресурсы организации.

Также мы рассмотрим те функции и механизмы, которые должно содержать современное SOAR решение для того, чтобы постоянно сохранять свою эффективность. Кроме того, участники узнают, какими цифрами можно будет пользоваться при составлении экономического обоснования закупки SOAR и как посчитать время окупаемости подобного продукта.


Почему стоит участвовать в CISO Форуме?

За время карантина мы поняли, насколько велика ценность живого общения. Горизонтальные связи, обмен мнениями и опытом, вдохновляющие истории успеха и целый арсенал готовых решений насущных проблем - все это ждет вас на просторах ставшего уже легендарным, CISO форума. Приходите, будет интересно!

Machine Learning Big Data

Похожие новости

Итоги 2024 года на российском рынке ИБ: комментарии Руслана Рахметова в ICT-Online
Итоги 2024 года на российском рынке ИБ: комментарии Руслана Рахметова в ICT-Online
Николай Гончаров выступит на онлайн-конференции AM Live «Технологии и продукты оснащения SOC»
Николай Гончаров выступит на онлайн-конференции AM Live «Технологии и продукты оснащения SOC»
Сергей Зеленин выступит на онлайн-конференции AM Live «Повышение квалификации специалистов по информационной безопасности»
Сергей Зеленин выступит на онлайн-конференции AM Live «Повышение квалификации специалистов по информационной безопасности»
SOC Security Vision в МГТУ им. Н.Э. Баумана посетили представители федеральных и региональных органов власти
SOC Security Vision в МГТУ им. Н.Э. Баумана посетили представители федеральных и региональных органов власти
Security Vision выступит стратегическим партнером SOC Forum
Security Vision выступит стратегическим партнером SOC Forum
Екатерина Гайнуллина выступит на конференции AM Live «Безопасная разработка»
Екатерина Гайнуллина выступит на конференции AM Live «Безопасная разработка»
Вышел репортаж об открытии в «КидБурге» Центра Кибербезопасности Security Vision
Вышел репортаж об открытии в «КидБурге» Центра Кибербезопасности Security Vision
Платформа Security Vision 5 получила новую функциональность
Платформа Security Vision 5 получила новую функциональность
Игротека Security Vision на Positive Hack Days: квесты, игры и интервью в стиле топ-шоу
Игротека Security Vision на Positive Hack Days: квесты, игры и интервью в стиле топ-шоу
Завершились два этапа Чемпионата России по кроссу на квадроциклах под спонсорством Security Vision
Завершились два этапа Чемпионата России по кроссу на квадроциклах под спонсорством Security Vision
Максим Анненков расскажет об интеграции непрерывного моделирования рисков в процессы Security Operations на Positive Hack Days
Максим Анненков расскажет об интеграции непрерывного моделирования рисков в процессы Security Operations на Positive Hack Days

Похожие статьи

Итоги 2024 года на российском рынке ИБ: комментарии Руслана Рахметова в ICT-Online
Итоги 2024 года на российском рынке ИБ: комментарии Руслана Рахметова в ICT-Online
Николай Гончаров выступит на онлайн-конференции AM Live «Технологии и продукты оснащения SOC»
Николай Гончаров выступит на онлайн-конференции AM Live «Технологии и продукты оснащения SOC»
Сергей Зеленин выступит на онлайн-конференции AM Live «Повышение квалификации специалистов по информационной безопасности»
Сергей Зеленин выступит на онлайн-конференции AM Live «Повышение квалификации специалистов по информационной безопасности»
SOC Security Vision в МГТУ им. Н.Э. Баумана посетили представители федеральных и региональных органов власти
SOC Security Vision в МГТУ им. Н.Э. Баумана посетили представители федеральных и региональных органов власти
Security Vision выступит стратегическим партнером SOC Forum
Security Vision выступит стратегическим партнером SOC Forum
Екатерина Гайнуллина выступит на конференции AM Live «Безопасная разработка»
Екатерина Гайнуллина выступит на конференции AM Live «Безопасная разработка»
Вышел репортаж об открытии в «КидБурге» Центра Кибербезопасности Security Vision
Вышел репортаж об открытии в «КидБурге» Центра Кибербезопасности Security Vision
Платформа Security Vision 5 получила новую функциональность
Платформа Security Vision 5 получила новую функциональность
Игротека Security Vision на Positive Hack Days: квесты, игры и интервью в стиле топ-шоу
Игротека Security Vision на Positive Hack Days: квесты, игры и интервью в стиле топ-шоу
Завершились два этапа Чемпионата России по кроссу на квадроциклах под спонсорством Security Vision
Завершились два этапа Чемпионата России по кроссу на квадроциклах под спонсорством Security Vision
Максим Анненков расскажет об интеграции непрерывного моделирования рисков в процессы Security Operations на Positive Hack Days
Максим Анненков расскажет об интеграции непрерывного моделирования рисков в процессы Security Operations на Positive Hack Days

Рекомендуем

Security Vision представила обновление платформы: новые возможности аутентификации, улучшенные рабочие процессы и обновленный интерфейс
Security Vision представила обновление платформы: новые возможности аутентификации, улучшенные рабочие процессы и обновленный интерфейс
ИБ-платформа Security Vision получила новую функциональность
ИБ-платформа Security Vision получила новую функциональность
Интернет-магазин Softline станет первой площадкой для продаж сканера безопасности Security Vision
Интернет-магазин Softline станет первой площадкой для продаж сканера безопасности Security Vision
Вячеслав Касимов (МКБ): Платформа Security Vision помогает существенно упростить анализ применимых нормативных требований и контроль их выполнения
Вячеслав Касимов (МКБ): Платформа Security Vision помогает существенно упростить анализ применимых нормативных требований и контроль их выполнения
Security Vision сертифицирована ФСБ России
Security Vision сертифицирована ФСБ России
Платформа Security Vision получила новую функциональность
Платформа Security Vision получила новую функциональность
Проект Security Vision для детей и подростков стал лауреатом Премии Рунета
Проект Security Vision для детей и подростков стал лауреатом Премии Рунета

Рекомендуем

Security Vision представила обновление платформы: новые возможности аутентификации, улучшенные рабочие процессы и обновленный интерфейс
Security Vision представила обновление платформы: новые возможности аутентификации, улучшенные рабочие процессы и обновленный интерфейс
ИБ-платформа Security Vision получила новую функциональность
ИБ-платформа Security Vision получила новую функциональность
Интернет-магазин Softline станет первой площадкой для продаж сканера безопасности Security Vision
Интернет-магазин Softline станет первой площадкой для продаж сканера безопасности Security Vision
Вячеслав Касимов (МКБ): Платформа Security Vision помогает существенно упростить анализ применимых нормативных требований и контроль их выполнения
Вячеслав Касимов (МКБ): Платформа Security Vision помогает существенно упростить анализ применимых нормативных требований и контроль их выполнения
Security Vision сертифицирована ФСБ России
Security Vision сертифицирована ФСБ России
Платформа Security Vision получила новую функциональность
Платформа Security Vision получила новую функциональность
Проект Security Vision для детей и подростков стал лауреатом Премии Рунета
Проект Security Vision для детей и подростков стал лауреатом Премии Рунета