SOT

SOT

SOAR
Security Orchestration, Automation and Response

Автоматизация реагирования на инциденты информационной безопасности при помощи динамических плейбуков с применением СЗИ, выстраиванием цепочки атаки и объектно-ориентированным подходом

NG SOAR
Next Generation SOAR

Автоматизация реагирования на инциденты ИБ со встроенной базовой корреляцией, сбором сырых событий непосредственно с СЗИ, динамическими плейбуками, выстраиванием цепочки атаки и объектно-ориентированным подходом

AM
Asset Management

Описание ИТ-ландшафта, обнаружение новых объектов в сети, категорирование активов, инвентаризации и управления жизненным циклом оборудования и ПО на АРМ и серверах организаций

VM
Vulnerability Management

Выстраивание процесса обнаружения и устранения технических уязвимостей, сбор информации с имеющихся сканеров защищённости, платформ управления обновлениями, экспертных внешних сервисов и других решений

ГосСОПКА
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак

Двустороннее взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

FinCERT
Financial Computer Emergency Response Team

Двустороннее взаимодействие с Центральным Банком (ЦБ РФ, ЦБ РБ и др.), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

Напишите нам на sales@securityvision.ru или закажите демонстрацию

GRC

GRC

КИИ
Критическая Информационная Инфраструктура

Аудит и исполнение требований ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации» и других нормативных документов

RM
Risk Management

Формирование реестра рисков, угроз, мер защиты и других параметров контроля, оценка по выбранной методике, формирование перечня дополнительных мер для изменения уровня риска, контроль исполнения, периодическая переоценка

ORM
Operational Risk Management

Учёт и фиксация событий операционных рисков (СОР), мониторинг ключевых индикаторов рисков (КИР) и проведение самооценки /контроля согласно положению №716-П ЦБ РФ

CM
Compliance Management

Аудит соответствия и комплаенса различным методологиям и стандартам

BCP
Business Continuity Plan

Автоматизация процесса обеспечения непрерывности и восстановления деятельности (ОНиВД) после наступления чрезвычайных ситуаций

Напишите нам на sales@securityvision.ru или закажите демонстрацию

Интервью Данилы Луцива для CISO форума

Интервью Данилы Луцива для CISO форума
26.03.2021

Security Vision – официальный партнер одного из крупнейших мероприятий в области информационной безопасности - XIV Межотраслевого Форума «CISO FORUM: новая нормальность», который состоится 15 апреля в Москве.

Руководитель отдела развития Security Vision Данила Луцив выступит в ходе технологической панели форума с докладом на тему «Роботизация реагирования на инциденты ИБ: хайп или проект с бизнес‐отдачей?».

В преддверии форума Данила дал его организаторам интервью:


Данила, расскажите, пожалуйста, о своем опыте работы. Как пришли в кибербезопасность?

Тема информационной безопасности мне была интересна еще со школьной скамьи, я усиленно изучал это направление и самостоятельно смог набрать достаточно большой объем компетенций. Так что сразу после института даже без опыта работы меня взяли на работу в отдел ИБ крупного российского банка на только зарождающейся тогда проект внедрения SIEM. Так и началась мой карьерный путь в ИБ

С тех пор я более десяти лет занимался внедрением различных аспектов информационной безопасности в крупных международных компаниях. Первые годы моей профессиональной деятельности были связаны с проектами по управлению уязвимостями и создания операционных центров реагирования на кибер-инциденты. Сейчас, перейдя в вендора по информационной безопасности ГК «Интеллектуальна безопасность», я привношу свой практический опыт в развитие продуктов Security Vision, стремясь сделать их заточенными на конкретные ежедневные кейсы, с которыми сталкиваются сотрудники ИБ.


Какие кейсы и тренды сегодня являются наиболее актуальными при работе в ИБ?

Пандемия не создала каких-то качественных изменений в происходящих в мире процессах, лок-даун стал лишь катализатором. Очевидный тренд — это цифровая трансформация всего вокруг, вне зависимости от отрасли. В результате, с одной стороны, ИТ-процессы становятся все более важными для жизни компании, и все более сложными и быстро изменяющимися - с другой. Облака, DevOps , большие данные, IoT, ByoD – всё это становится необходимо бизнесу, и CISO уже не может заигрывать на это глаза. Для всех этих процессов и технологий у подразделения ИБ должен быть эффективный инструмент контроля. Все это дополняется возрастающими требованиями регуляторов, новыми подходами киберпреступников и общей геополитической неопределенностью. В результате мы получаем экспоненциально возрастающую сложность тех процессов, которые попадают в сферу полномочий современного CISO.


Какие изменения произошли в сфере ИБ за последний год?

Одним из основных изменений последнего года, которое стало попыткой ответа на внешние вызовы ИБ, можно назвать всеобщий тренд на консолидацию, коллаборация и автоматизацию технических решений. Даже самые эффективное нишевые игроки сейчас теряет свою ценность, если не могут быть интегрированы с остальным технологическим стеком. Принцип API First и Everything-as-a-Code наконец добрался и до ИБ, а это значит, что от бесконечных разрозненных консолей, скриптов, баз данных и Excel таблиц мы можем наконец начать переходить к единой самоактуализируемой системе учета и оркестрации ИБ.

Бюджетирование также подверглось хоть и не значительным, но все же изменениям. Конечно, тратить на информационные технологии в целом, и на информационную безопасность в частности, бизнес меньше не станет, однако обосновывать затраты лишь общими фразами и поверхностным анализом теперь гораздо сложнее.


Чего нам ожидать от вашего выступления на Форуме?

Основной темой выступления станет попытка рассмотреть SOAR решение не как очередную волшебную таблетку, а как проект с реальной вычислимой бизнес-ценностью. Мы рассмотрим ряд SecOps сценариев (как в рамках Incident Response, так и в рамках других кейсов операционной деятельности ИБ), при которых оркестрация и автоматизация дают нам не только дополнительный функционал, но и на каждой итерации экономят временные и финансовые ресурсы организации.

Также мы рассмотрим те функции и механизмы, которые должно содержать современное SOAR решение для того, чтобы постоянно сохранять свою эффективность. Кроме того, участники узнают, какими цифрами можно будет пользоваться при составлении экономического обоснования закупки SOAR и как посчитать время окупаемости подобного продукта.


Почему стоит участвовать в CISO Форуме?

За время карантина мы поняли, насколько велика ценность живого общения. Горизонтальные связи, обмен мнениями и опытом, вдохновляющие истории успеха и целый арсенал готовых решений насущных проблем - все это ждет вас на просторах ставшего уже легендарным, CISO форума. Приходите, будет интересно!

Machine Learning Big Data

Рекомендуем

Руслан Рахметов дал интервью для CNews
Руслан Рахметов дал интервью для CNews
Статья Валентины Пугачевой «Выявление аномалий в сетевом трафике»
Статья Валентины Пугачевой «Выявление аномалий в сетевом трафике»
Евгений Кунин рассказал о возможностях использования ИИ в SOAR
Евгений Кунин рассказал о возможностях использования ИИ в SOAR
Security Vision сообщает о выпуске новых версий продуктов UEBA и Anomaly Detection на платформе Security Vision 5
Security Vision сообщает о выпуске новых версий продуктов UEBA и Anomaly Detection на платформе Security Vision 5
Интервью Руслана Рахметова в CNews
Интервью Руслана Рахметова в CNews
Интервью Данилы Луцива для CISO форума
Интервью Данилы Луцива для CISO форума
Security Vision глазами Midjourney
Security Vision глазами Midjourney
Глобальные изменения Security Vision: «Интеллектуальная безопасность» представляет новую версию платформы
Глобальные изменения Security Vision: «Интеллектуальная безопасность» представляет новую версию платформы
Технологии успешного SOC: анализ данных
Технологии успешного SOC: анализ данных
Валентина Пугачева расскажет гостям PHDays о применении машинного обучения в ИБ
Валентина Пугачева расскажет гостям PHDays о применении машинного обучения в ИБ
Валентина Пугачева рассказала CISO CLUB о применении ИИ и ML в информационной безопасности
Валентина Пугачева рассказала CISO CLUB о применении ИИ и ML в информационной безопасности
Алексей Пешик выступит на онлайн-конференции AM Live «Искусственный интеллект в информационной безопасности»
Алексей Пешик выступит на онлайн-конференции AM Live «Искусственный интеллект в информационной безопасности»

Рекомендуем

Руслан Рахметов дал интервью для CNews
Руслан Рахметов дал интервью для CNews
Статья Валентины Пугачевой «Выявление аномалий в сетевом трафике»
Статья Валентины Пугачевой «Выявление аномалий в сетевом трафике»
Евгений Кунин рассказал о возможностях использования ИИ в SOAR
Евгений Кунин рассказал о возможностях использования ИИ в SOAR
Security Vision сообщает о выпуске новых версий продуктов UEBA и Anomaly Detection на платформе Security Vision 5
Security Vision сообщает о выпуске новых версий продуктов UEBA и Anomaly Detection на платформе Security Vision 5
Интервью Руслана Рахметова в CNews
Интервью Руслана Рахметова в CNews
Интервью Данилы Луцива для CISO форума
Интервью Данилы Луцива для CISO форума
Security Vision глазами Midjourney
Security Vision глазами Midjourney
Глобальные изменения Security Vision: «Интеллектуальная безопасность» представляет новую версию платформы
Глобальные изменения Security Vision: «Интеллектуальная безопасность» представляет новую версию платформы
Технологии успешного SOC: анализ данных
Технологии успешного SOC: анализ данных
Валентина Пугачева расскажет гостям PHDays о применении машинного обучения в ИБ
Валентина Пугачева расскажет гостям PHDays о применении машинного обучения в ИБ
Валентина Пугачева рассказала CISO CLUB о применении ИИ и ML в информационной безопасности
Валентина Пугачева рассказала CISO CLUB о применении ИИ и ML в информационной безопасности
Алексей Пешик выступит на онлайн-конференции AM Live «Искусственный интеллект в информационной безопасности»
Алексей Пешик выступит на онлайн-конференции AM Live «Искусственный интеллект в информационной безопасности»

Похожие новости

Евгений Кунин рассказал о возможностях использования ИИ в SOAR
Евгений Кунин рассказал о возможностях использования ИИ в SOAR
Security Vision сообщает о выходе новой версии продукта Security Vision UEBA
Security Vision сообщает о выходе новой версии продукта Security Vision UEBA
Руслан Рахметов дал интервью для CNews
Руслан Рахметов дал интервью для CNews
Глобальные изменения Security Vision: «Интеллектуальная безопасность» представляет новую версию платформы
Глобальные изменения Security Vision: «Интеллектуальная безопасность» представляет новую версию платформы
Security Vision сообщает о выпуске новых версий продуктов UEBA и Anomaly Detection на платформе Security Vision 5
Security Vision сообщает о выпуске новых версий продуктов UEBA и Anomaly Detection на платформе Security Vision 5
Об эволюции подхода мегарегулятора к вопросам обеспечения ИБ: статья Руслана Рахметова в Национальном банковском журнале
Об эволюции подхода мегарегулятора к вопросам обеспечения ИБ: статья Руслана Рахметова в Национальном банковском журнале
Технологии успешного SOC: анализ данных
Технологии успешного SOC: анализ данных
Никита Виноградов (банк «Открытие»): Security Vision - одно из центральных звеньев инфраструктуры нашего SOCа
Никита Виноградов (банк «Открытие»): Security Vision - одно из центральных звеньев инфраструктуры нашего SOCа
Владимир Вакациенко расскажет об использовании технологий машинного обучения для обнаружения киберугроз
Владимир Вакациенко расскажет об использовании технологий машинного обучения для обнаружения киберугроз

Похожие статьи

Евгений Кунин рассказал о возможностях использования ИИ в SOAR
Евгений Кунин рассказал о возможностях использования ИИ в SOAR
Security Vision сообщает о выходе новой версии продукта Security Vision UEBA
Security Vision сообщает о выходе новой версии продукта Security Vision UEBA
Руслан Рахметов дал интервью для CNews
Руслан Рахметов дал интервью для CNews
Глобальные изменения Security Vision: «Интеллектуальная безопасность» представляет новую версию платформы
Глобальные изменения Security Vision: «Интеллектуальная безопасность» представляет новую версию платформы
Security Vision сообщает о выпуске новых версий продуктов UEBA и Anomaly Detection на платформе Security Vision 5
Security Vision сообщает о выпуске новых версий продуктов UEBA и Anomaly Detection на платформе Security Vision 5
Об эволюции подхода мегарегулятора к вопросам обеспечения ИБ: статья Руслана Рахметова в Национальном банковском журнале
Об эволюции подхода мегарегулятора к вопросам обеспечения ИБ: статья Руслана Рахметова в Национальном банковском журнале
Технологии успешного SOC: анализ данных
Технологии успешного SOC: анализ данных
Никита Виноградов (банк «Открытие»): Security Vision - одно из центральных звеньев инфраструктуры нашего SOCа
Никита Виноградов (банк «Открытие»): Security Vision - одно из центральных звеньев инфраструктуры нашего SOCа
Владимир Вакациенко расскажет об использовании технологий машинного обучения для обнаружения киберугроз
Владимир Вакациенко расскажет об использовании технологий машинного обучения для обнаружения киберугроз