Как расширить возможности коммерческого SOC с помощью Security Vision IRP/SOAR? Отвечают Александр Падурин (Security Vision) и Тимур Зиннятуллин (Аngara)

Центр киберустойчивости ACRC – коммерческий SOC группы компаний Angara, на базе которого оказываются различные сервисы ИБ, от классического мониторинга и реагирования на инциденты до узконаправленных MSS- и SecaaS-услуг. Клиентами ACRC являются крупнейшие компании России и организации среднего бизнеса. Для расширения функционала Центра киберустойчивости ACRC возможностями решений класса IRP/SOAR группа компаний Angara выбрала соответствующую систему Security Vision.
В интервью CISO CLUB ведущий пресейл-менеджер Security Vision Александр Падурин и директор Центра киберустойчивости Angara SOC Тимур Зиннятуллин рассказали об особенностях использования Security Vision IRP/SOAR в коммерческом SOC Angara. Кроме того, они ответили на ряд важных общих вопросов, касающихся центров информационной безопасности, в числе которых:
-
Потенциальный покупатель SOC — кто это?
-
Что выгоднее: строить свой SOC или взять купить услугу по подписке?
-
Как выбирать и сравнивать поставщиков (вендоров) SOC?
- Как обосновать бюджет на внедрение SOC?
Смотреть интервью: https://www.youtube.com/watch?v=WIYZx3puUj8
- Что такое IRP, где используется и как внедряется
- SOC (Security Operation Center): что это такое и зачем используется? Центры мониторинга информационной безопасности
- Защита критической информационной инфраструктуры (конспект лекции)
- Управление доступом и учетными записями (конспект лекции)
- Активы, уязвимости (конспект лекции)
- Управление рисками информационной безопасности (конспект лекции)
- Управление инцидентами ИБ (конспект лекции)
- Процессы управления ИБ (конспект лекции)
- Нормативные документы по ИБ. Часть 11. Защита коммерческой тайны
- Практика ИБ. Политики аудита безопасности Windows


