SOT

SOT

SOAR
Security Orchestration, Automation and Response

Автоматизация реагирования на инциденты информационной безопасности при помощи динамических плейбуков с применением СЗИ, выстраиванием цепочки атаки и объектно-ориентированным подходом

NG SOAR
Next Generation SOAR

Автоматизация реагирования на инциденты ИБ со встроенной базовой корреляцией, сбором сырых событий непосредственно с СЗИ, динамическими плейбуками, выстраиванием цепочки атаки и объектно-ориентированным подходом

AM
Asset Management

Описание ИТ-ландшафта, обнаружение новых объектов в сети, категорирование активов, инвентаризации и управления жизненным циклом оборудования и ПО на АРМ и серверах организаций

VM
Vulnerability Management

Выстраивание процесса обнаружения и устранения технических уязвимостей, сбор информации с имеющихся сканеров защищённости, платформ управления обновлениями, экспертных внешних сервисов и других решений

ГосСОПКА
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак

Двустороннее взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

FinCERT
Financial Computer Emergency Response Team

Двустороннее взаимодействие с Центральным Банком (ЦБ РФ, ЦБ РБ и др.), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

Напишите нам на sales@securityvision.ru или закажите демонстрацию

GRC

GRC

КИИ
Критическая Информационная Инфраструктура

Аудит и исполнение требований ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации» и других нормативных документов

RM
Risk Management

Формирование реестра рисков, угроз, мер защиты и других параметров контроля, оценка по выбранной методике, формирование перечня дополнительных мер для изменения уровня риска, контроль исполнения, периодическая переоценка

ORM
Operational Risk Management

Учёт и фиксация событий операционных рисков (СОР), мониторинг ключевых индикаторов рисков (КИР) и проведение самооценки /контроля согласно положению №716-П ЦБ РФ

CM
Compliance Management

Аудит соответствия и комплаенса различным методологиям и стандартам

BCP
Business Continuity Plan

Автоматизация процесса обеспечения непрерывности и восстановления деятельности (ОНиВД) после наступления чрезвычайных ситуаций

Напишите нам на sales@securityvision.ru или закажите демонстрацию

Клиенты «Ростелеком-Солар» смогут использовать Security Vision IRP для оперативного реагирования на инциденты

Клиенты «Ростелеком-Солар» смогут использовать Security Vision IRP для оперативного реагирования на инциденты
06.07.2022

Клиенты «Ростелеком-Солар» смогут автоматизировать процесс реагирования на киберинциденты с помощью решения Security Vision. Услуга на базе Security Vision Incident Response Platform (IRP/SOAR) уже доступна всем заказчикам центра противодействия кибератакам Solar JSOC. За счет гибкого интерфейса платформы сервис можно настроить под любую инфраструктуру и сформировать сценарии реагирования, которые полностью соответствуют процессам у заказчика. Это поможет более оперативно и эффективно локализовывать инциденты информационной безопасности и ликвидировать их последствия.


Опыт «Ростелеком-Солар» показывает, что абсолютное большинство компаний (почти 90%) предпочитает получать от SOC (Security Operations Center) услуги мониторинга и консалтинга, а техническое противодействие компьютерным атакам осуществлять силами собственных ИБ- и ИТ-служб. Но последним необходимо действовать максимально слаженно и быстро, ведь с каждым годом хакеры используют более сложные техники и тактики, увеличивая скорость развития атаки внутри сети.


Сервис IRP от Solar JSOC помогает специалистам заказчика видеть в реальном времени все необходимые этапы реагирования с распределением ролей ответственных, статусы и сроки выполнения каждого из этапов. А благодаря максимально подробным и гибким механизмам реализации плейбуков процесс можно адаптировать для любого заказчика. Сценарии реагирования, которыми наполнена система, разработаны экспертами Solar JSOC на основе 10-летнего опыта противодействия кибератакам в совершенно разных отраслях. В результате в распоряжении клиента оказывается обширная база регулярно обновляемых плейбуков под каждый тип выявляемого инцидента.


«С февраля спрос на системы типа IRP значительно возрос, так как компании столкнулись с ростом киберинцидентов, недостатком специалистов по информационной безопасности и новыми сложными компьютерными атаками. В таких условиях скорость реакции на каждый инцидент имеет ключевое значение и позволяет значительно сократить негативные последствия от действий хакеров. Также важно, чтобы плейбуки, которые заложены в IRP, соответствовали технологическим и структурным особенностям заказчика, а рабочее пространство было комфортным для его специалистов. Адаптивный интерфейс Security Vision IRP позволил нам сделать такой сервис, который будет удобен и полезен для каждого из наших клиентов», отметил директор по развитию бизнеса центра противодействия кибератакам Solar JSOC компании «Ростелеком-Солар» Алексей Павлов.


Для реализации сервиса внутренние процессы Solar JSOC были доработаны. В частности, появилась новые роли (аналитик IRP, инженер IRP), расширился функционал сервис-менеджеров и архитекторов, осуществляющих поддержку и контроль работоспособности компонентов SOC. Для заказчика решение может быть предоставлено в двух вариантах: гибридном, когда IRP размещена у заказчика, а ее настройкой и обслуживанием занимается сервис-провайдер, или полностью облачном (когда IRP расположена на платформе провайдера, а его специалисты реализуют полную поддержку сервиса).


«Для нас как вендора развитие сервисов для операторов SOC является стратегическим направлением, поскольку наша платформа и программа лицензирования как нельзя лучше подходят коллегам. В них отсутствуют искусственные ограничения в части лицензирования, и функционал настолько модульный и гибкий, что позволяет воплотить любую потребность заказчика в области реагирования и автоматизации ИБ. История началась с одного общего кейса интеграции с Solar JSOC и сейчас развивается в комплексное плодотворное сотрудничество, расширяющее инструментарий и портфель Solar JSOC и, конечно, долю рынка обоих компаний в области автоматизации ИБ», сказала коммерческий директор Security Vision Екатерина Черун.



_____________________________

«Ростелеком-Солар» — национальный провайдер сервисов и технологий кибербезопасности. Под защитой — 750+ компаний и госструктур. Ключевые направления — аутсорсинг ИБ, разработка собственных продуктов, интеграционные ИБ-проекты. Компания предлагает сервисы первого и лидирующего в РФ коммерческого SOC — Solar JSOC, а также экосистему управляемых сервисов ИБ — Solar MSS. Линейка собственных продуктов включает DLP-решение Solar Dozor, шлюз веб-безопасности Solar webProxy, IdM-систему Solar inRights и анализатор кода Solar appScreener. Предоставляются compliance-услуги, в том числе по защите АСУ ТП. Штат компании 1300+ специалистов. Офисы компании расположены в Москве, Нижнем Новгороде, Самаре, Ростове-на-Дону, Хабаровске, Томске, Санкт-Петербурге, Ижевске. Деятельность компании лицензирована ФСБ России, ФСТЭК России и Министерством обороны России.

IRP SOAR Управление ИБ Партнеры ИБ

Рекомендуем

Security Vision расширила функционал модуля Threat Intelligence Platform (TIP)
Security Vision расширила функционал модуля Threat Intelligence Platform (TIP)
Security Vision расширяет сотрудничество с ВУЗами
Security Vision расширяет сотрудничество с ВУЗами
Компания «Интеллектуальная безопасность» получила разрешительную лицензию ФСБ РФ
Компания «Интеллектуальная безопасность» получила разрешительную лицензию ФСБ РФ
Security Vision поможет импортозаместить иностранные ИБ-решения и обеспечить киберзащиту
Security Vision поможет импортозаместить иностранные ИБ-решения и обеспечить киберзащиту
Автоматическое реагирование на инциденты: материалы круглого стола
Автоматическое реагирование на инциденты: материалы круглого стола
Security Vision представит свои разработки в ходе GISEC – крупнейшего ИБ-мероприятия на Ближнем Востоке
Security Vision представит свои разработки в ходе GISEC – крупнейшего ИБ-мероприятия на Ближнем Востоке
Роман Морозов, Capital Group: Для автоматизации реагирования на киберинциденты мы выбрали решение Security Vision SOAR
Роман Морозов, Capital Group: Для автоматизации реагирования на киберинциденты мы выбрали решение Security Vision SOAR
Security Vision и ARinteg приняли участие в Форуме «Цифровая устойчивость и информационная безопасность России»
Security Vision и ARinteg приняли участие в Форуме «Цифровая устойчивость и информационная безопасность России»
Security Vision, RST Cloud и Cloud Networks приглашают на митап, посвященный Threat Intelligence
Security Vision, RST Cloud и Cloud Networks приглашают на митап, посвященный Threat Intelligence
В Учебном центре Security Vision прошли обучение специалисты ARinteg
В Учебном центре Security Vision прошли обучение специалисты ARinteg
Security Vision сообщает о выпуске нового релиза модуля «Управление активами и инвентаризация» на платформе Security Vision 5
Security Vision сообщает о выпуске нового релиза модуля «Управление активами и инвентаризация» на платформе Security Vision 5
Антон Байтала (ТТК): SOC – это лицо информационной безопасности в компании
Антон Байтала (ТТК): SOC – это лицо информационной безопасности в компании

Рекомендуем

Security Vision расширила функционал модуля Threat Intelligence Platform (TIP)
Security Vision расширила функционал модуля Threat Intelligence Platform (TIP)
Security Vision расширяет сотрудничество с ВУЗами
Security Vision расширяет сотрудничество с ВУЗами
Компания «Интеллектуальная безопасность» получила разрешительную лицензию ФСБ РФ
Компания «Интеллектуальная безопасность» получила разрешительную лицензию ФСБ РФ
Security Vision поможет импортозаместить иностранные ИБ-решения и обеспечить киберзащиту
Security Vision поможет импортозаместить иностранные ИБ-решения и обеспечить киберзащиту
Автоматическое реагирование на инциденты: материалы круглого стола
Автоматическое реагирование на инциденты: материалы круглого стола
Security Vision представит свои разработки в ходе GISEC – крупнейшего ИБ-мероприятия на Ближнем Востоке
Security Vision представит свои разработки в ходе GISEC – крупнейшего ИБ-мероприятия на Ближнем Востоке
Роман Морозов, Capital Group: Для автоматизации реагирования на киберинциденты мы выбрали решение Security Vision SOAR
Роман Морозов, Capital Group: Для автоматизации реагирования на киберинциденты мы выбрали решение Security Vision SOAR
Security Vision и ARinteg приняли участие в Форуме «Цифровая устойчивость и информационная безопасность России»
Security Vision и ARinteg приняли участие в Форуме «Цифровая устойчивость и информационная безопасность России»
Security Vision, RST Cloud и Cloud Networks приглашают на митап, посвященный Threat Intelligence
Security Vision, RST Cloud и Cloud Networks приглашают на митап, посвященный Threat Intelligence
В Учебном центре Security Vision прошли обучение специалисты ARinteg
В Учебном центре Security Vision прошли обучение специалисты ARinteg
Security Vision сообщает о выпуске нового релиза модуля «Управление активами и инвентаризация» на платформе Security Vision 5
Security Vision сообщает о выпуске нового релиза модуля «Управление активами и инвентаризация» на платформе Security Vision 5
Антон Байтала (ТТК): SOC – это лицо информационной безопасности в компании
Антон Байтала (ТТК): SOC – это лицо информационной безопасности в компании

Похожие новости

Алексей Голдбергс (Infosecurity) расскажет на SOC форуме об автоматизации процесса повышения осведомленности по ИБ на базе Security Vision
Алексей Голдбергс (Infosecurity) расскажет на SOC форуме об автоматизации процесса повышения осведомленности по ИБ на базе Security Vision
Роман Морозов, Capital Group: Для автоматизации реагирования на киберинциденты мы выбрали решение Security Vision SOAR
Роман Морозов, Capital Group: Для автоматизации реагирования на киберинциденты мы выбрали решение Security Vision SOAR
Подтверждена совместимость ОС Astra Linux и платформы Security Vision
Подтверждена совместимость ОС Astra Linux и платформы Security Vision
Двойная защита: «Базальт СПО» и Security Vision объявили о совместимости своих продуктов
Двойная защита: «Базальт СПО» и Security Vision объявили о совместимости своих продуктов
АЛТЭКС-СОФТ и Security Vision объявили о совместимости своих продуктов
АЛТЭКС-СОФТ и Security Vision объявили о совместимости своих продуктов
ТЦ Инженер и Security Vision формируют эффективные системы обеспечения безопасности информационных активов
ТЦ Инженер и Security Vision формируют эффективные системы обеспечения безопасности информационных активов
«Непримиримые коллеги. Что поможет наладить диалог CISO и CIO?». Интервью Руслана Рахметова Национальному банковскому журналу
«Непримиримые коллеги. Что поможет наладить диалог CISO и CIO?». Интервью Руслана Рахметова Национальному банковскому журналу
Сергей Бычков (ЦИТ Красноярского края): Security Vision SOAR является оптимальной с точки зрения автоматизации процессов и реагирования на инциденты
Сергей Бычков (ЦИТ Красноярского края): Security Vision SOAR является оптимальной с точки зрения автоматизации процессов и реагирования на инциденты
«ИНТЕЛЛЕКТУАЛЬНАЯ БЕЗОПАСНОСТЬ» на X Юбилейном межотраслевом Форуме CISO FORUM 2017
«ИНТЕЛЛЕКТУАЛЬНАЯ БЕЗОПАСНОСТЬ» на X Юбилейном межотраслевом Форуме CISO FORUM 2017

Похожие статьи

Алексей Голдбергс (Infosecurity) расскажет на SOC форуме об автоматизации процесса повышения осведомленности по ИБ на базе Security Vision
Алексей Голдбергс (Infosecurity) расскажет на SOC форуме об автоматизации процесса повышения осведомленности по ИБ на базе Security Vision
Роман Морозов, Capital Group: Для автоматизации реагирования на киберинциденты мы выбрали решение Security Vision SOAR
Роман Морозов, Capital Group: Для автоматизации реагирования на киберинциденты мы выбрали решение Security Vision SOAR
Подтверждена совместимость ОС Astra Linux и платформы Security Vision
Подтверждена совместимость ОС Astra Linux и платформы Security Vision
Двойная защита: «Базальт СПО» и Security Vision объявили о совместимости своих продуктов
Двойная защита: «Базальт СПО» и Security Vision объявили о совместимости своих продуктов
АЛТЭКС-СОФТ и Security Vision объявили о совместимости своих продуктов
АЛТЭКС-СОФТ и Security Vision объявили о совместимости своих продуктов
ТЦ Инженер и Security Vision формируют эффективные системы обеспечения безопасности информационных активов
ТЦ Инженер и Security Vision формируют эффективные системы обеспечения безопасности информационных активов
«Непримиримые коллеги. Что поможет наладить диалог CISO и CIO?». Интервью Руслана Рахметова Национальному банковскому журналу
«Непримиримые коллеги. Что поможет наладить диалог CISO и CIO?». Интервью Руслана Рахметова Национальному банковскому журналу
Сергей Бычков (ЦИТ Красноярского края): Security Vision SOAR является оптимальной с точки зрения автоматизации процессов и реагирования на инциденты
Сергей Бычков (ЦИТ Красноярского края): Security Vision SOAR является оптимальной с точки зрения автоматизации процессов и реагирования на инциденты
«ИНТЕЛЛЕКТУАЛЬНАЯ БЕЗОПАСНОСТЬ» на X Юбилейном межотраслевом Форуме CISO FORUM 2017
«ИНТЕЛЛЕКТУАЛЬНАЯ БЕЗОПАСНОСТЬ» на X Юбилейном межотраслевом Форуме CISO FORUM 2017