SOT

Security Orchestration Tools

SOAR
Security Orchestration, Automation and Response

Автоматизация реагирования на инциденты информационной безопасности при помощи динамических плейбуков с применением СЗИ, выстраиванием цепочки атаки и объектно-ориентированным подходом

NG SOAR
Next Generation SOAR

Автоматизация реагирования на инциденты ИБ со встроенной базовой корреляцией, сбором сырых событий непосредственно с СЗИ, динамическими плейбуками, выстраиванием цепочки атаки и объектно-ориентированным подходом

AM
Asset Management

Описание ИТ-ландшафта, обнаружение новых объектов в сети, категорирование активов, инвентаризации и управления жизненным циклом оборудования и ПО на АРМ и серверах организаций

VM
Vulnerability Management

Выстраивание процесса обнаружения и устранения технических уязвимостей, сбор информации с имеющихся сканеров защищённости, платформ управления обновлениями, экспертных внешних сервисов и других решений

VS
Vulnerability Scanner

Сканер уязвимостей

SPC
Security Profile Compliance

Контроль параметров безопасности

ГосСОПКА
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак

Двустороннее взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

FinCERT
Financial Computer Emergency Response Team

Двустороннее взаимодействие с Центральным Банком (ЦБ РФ, ЦБ РБ и др.), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

Напишите нам на sales@securityvision.ru или закажите демонстрацию

GRC

Governance, Risk Management and Compliance

КИИ
Критическая Информационная Инфраструктура

Аудит и исполнение требований ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации» и других нормативных документов

RM
Risk Management

Формирование реестра рисков, угроз, мер защиты и других параметров контроля, оценка по выбранной методике, формирование перечня дополнительных мер для изменения уровня риска, контроль исполнения, периодическая переоценка

ORM
Operational Risk Management

Учёт и фиксация событий операционных рисков (СОР), мониторинг ключевых индикаторов рисков (КИР) и проведение самооценки /контроля согласно положению №716-П ЦБ РФ

CM
Compliance Management

Аудит соответствия и комплаенса различным методологиям и стандартам

BCP
Business Continuity Plan

Автоматизация процесса обеспечения непрерывности и восстановления деятельности (ОНиВД) после наступления чрезвычайных ситуаций

Напишите нам на sales@securityvision.ru или закажите демонстрацию

Клиенты «Ростелеком-Солар» смогут использовать Security Vision IRP для оперативного реагирования на инциденты

Клиенты «Ростелеком-Солар» смогут использовать Security Vision IRP для оперативного реагирования на инциденты
06.07.2022

Клиенты «Ростелеком-Солар» смогут автоматизировать процесс реагирования на киберинциденты с помощью решения Security Vision. Услуга на базе Security Vision Incident Response Platform (IRP/SOAR) уже доступна всем заказчикам центра противодействия кибератакам Solar JSOC. За счет гибкого интерфейса платформы сервис можно настроить под любую инфраструктуру и сформировать сценарии реагирования, которые полностью соответствуют процессам у заказчика. Это поможет более оперативно и эффективно локализовывать инциденты информационной безопасности и ликвидировать их последствия.


Опыт «Ростелеком-Солар» показывает, что абсолютное большинство компаний (почти 90%) предпочитает получать от SOC (Security Operations Center) услуги мониторинга и консалтинга, а техническое противодействие компьютерным атакам осуществлять силами собственных ИБ- и ИТ-служб. Но последним необходимо действовать максимально слаженно и быстро, ведь с каждым годом хакеры используют более сложные техники и тактики, увеличивая скорость развития атаки внутри сети.


Сервис IRP от Solar JSOC помогает специалистам заказчика видеть в реальном времени все необходимые этапы реагирования с распределением ролей ответственных, статусы и сроки выполнения каждого из этапов. А благодаря максимально подробным и гибким механизмам реализации плейбуков процесс можно адаптировать для любого заказчика. Сценарии реагирования, которыми наполнена система, разработаны экспертами Solar JSOC на основе 10-летнего опыта противодействия кибератакам в совершенно разных отраслях. В результате в распоряжении клиента оказывается обширная база регулярно обновляемых плейбуков под каждый тип выявляемого инцидента.


«С февраля спрос на системы типа IRP значительно возрос, так как компании столкнулись с ростом киберинцидентов, недостатком специалистов по информационной безопасности и новыми сложными компьютерными атаками. В таких условиях скорость реакции на каждый инцидент имеет ключевое значение и позволяет значительно сократить негативные последствия от действий хакеров. Также важно, чтобы плейбуки, которые заложены в IRP, соответствовали технологическим и структурным особенностям заказчика, а рабочее пространство было комфортным для его специалистов. Адаптивный интерфейс Security Vision IRP позволил нам сделать такой сервис, который будет удобен и полезен для каждого из наших клиентов», отметил директор по развитию бизнеса центра противодействия кибератакам Solar JSOC компании «Ростелеком-Солар» Алексей Павлов.


Для реализации сервиса внутренние процессы Solar JSOC были доработаны. В частности, появилась новые роли (аналитик IRP, инженер IRP), расширился функционал сервис-менеджеров и архитекторов, осуществляющих поддержку и контроль работоспособности компонентов SOC. Для заказчика решение может быть предоставлено в двух вариантах: гибридном, когда IRP размещена у заказчика, а ее настройкой и обслуживанием занимается сервис-провайдер, или полностью облачном (когда IRP расположена на платформе провайдера, а его специалисты реализуют полную поддержку сервиса).


«Для нас как вендора развитие сервисов для операторов SOC является стратегическим направлением, поскольку наша платформа и программа лицензирования как нельзя лучше подходят коллегам. В них отсутствуют искусственные ограничения в части лицензирования, и функционал настолько модульный и гибкий, что позволяет воплотить любую потребность заказчика в области реагирования и автоматизации ИБ. История началась с одного общего кейса интеграции с Solar JSOC и сейчас развивается в комплексное плодотворное сотрудничество, расширяющее инструментарий и портфель Solar JSOC и, конечно, долю рынка обоих компаний в области автоматизации ИБ», сказала коммерческий директор Security Vision Екатерина Черун.



_____________________________

«Ростелеком-Солар» — национальный провайдер сервисов и технологий кибербезопасности. Под защитой — 750+ компаний и госструктур. Ключевые направления — аутсорсинг ИБ, разработка собственных продуктов, интеграционные ИБ-проекты. Компания предлагает сервисы первого и лидирующего в РФ коммерческого SOC — Solar JSOC, а также экосистему управляемых сервисов ИБ — Solar MSS. Линейка собственных продуктов включает DLP-решение Solar Dozor, шлюз веб-безопасности Solar webProxy, IdM-систему Solar inRights и анализатор кода Solar appScreener. Предоставляются compliance-услуги, в том числе по защите АСУ ТП. Штат компании 1300+ специалистов. Офисы компании расположены в Москве, Нижнем Новгороде, Самаре, Ростове-на-Дону, Хабаровске, Томске, Санкт-Петербурге, Ижевске. Деятельность компании лицензирована ФСБ России, ФСТЭК России и Министерством обороны России.

IRP SOAR Управление ИБ Партнеры ИБ

Рекомендуем

Security Vision на Kaspersky Industrial Cybersecurity Conference 2024: как это было
Security Vision на Kaspersky Industrial Cybersecurity Conference 2024: как это было
Security Vision продолжает поддерживать талантливую молодежь ИТ-специальностей
Security Vision продолжает поддерживать талантливую молодежь ИТ-специальностей
Виталий Масютин (Platformix): платформа Security Vision позволяет получать нам более качественные данные и в более полном объеме
Виталий Масютин (Platformix): платформа Security Vision позволяет получать нам более качественные данные и в более полном объеме
Александр Падурин и Евгений Кунин выступят с докладами на конференции «Росатом/Информационная безопасность 2024»
Александр Падурин и Евгений Кунин выступят с докладами на конференции «Росатом/Информационная безопасность 2024»
Игротека Security Vision на Positive Hack Days: квесты, игры и интервью в стиле топ-шоу
Игротека Security Vision на Positive Hack Days: квесты, игры и интервью в стиле топ-шоу
Валид Мохаммад выступит на PHDays с докладом «От ложных срабатываний к реальным угрозам: опыт использования UEBA»
Валид Мохаммад выступит на PHDays с докладом «От ложных срабатываний к реальным угрозам: опыт использования UEBA»
Security Vision представит свои разработки в ходе GISEC – крупнейшего ИБ-мероприятия на Ближнем Востоке
Security Vision представит свои разработки в ходе GISEC – крупнейшего ИБ-мероприятия на Ближнем Востоке
Руслан Рахметов: Системы автоматизации - это яркий пример решений, где можно и нужно применять подход low-code/no-code
Руслан Рахметов: Системы автоматизации - это яркий пример решений, где можно и нужно применять подход low-code/no-code
Security Vision и Security Lab LLC реализуют совместную деятельность в Республике Беларусь
Security Vision и Security Lab LLC реализуют совместную деятельность в Республике Беларусь
F.A.C.C.T. Threat Intelligence стала ведущим поставщиком оперативных данных для платформы Security Vision
F.A.C.C.T. Threat Intelligence стала ведущим поставщиком оперативных данных для платформы Security Vision
Команда Security Vision представит свои разработки на SOC-Forum
Команда Security Vision представит свои разработки на SOC-Forum

Рекомендуем

Security Vision на Kaspersky Industrial Cybersecurity Conference 2024: как это было
Security Vision на Kaspersky Industrial Cybersecurity Conference 2024: как это было
Security Vision продолжает поддерживать талантливую молодежь ИТ-специальностей
Security Vision продолжает поддерживать талантливую молодежь ИТ-специальностей
Виталий Масютин (Platformix): платформа Security Vision позволяет получать нам более качественные данные и в более полном объеме
Виталий Масютин (Platformix): платформа Security Vision позволяет получать нам более качественные данные и в более полном объеме
Александр Падурин и Евгений Кунин выступят с докладами на конференции «Росатом/Информационная безопасность 2024»
Александр Падурин и Евгений Кунин выступят с докладами на конференции «Росатом/Информационная безопасность 2024»
Игротека Security Vision на Positive Hack Days: квесты, игры и интервью в стиле топ-шоу
Игротека Security Vision на Positive Hack Days: квесты, игры и интервью в стиле топ-шоу
Валид Мохаммад выступит на PHDays с докладом «От ложных срабатываний к реальным угрозам: опыт использования UEBA»
Валид Мохаммад выступит на PHDays с докладом «От ложных срабатываний к реальным угрозам: опыт использования UEBA»
Security Vision представит свои разработки в ходе GISEC – крупнейшего ИБ-мероприятия на Ближнем Востоке
Security Vision представит свои разработки в ходе GISEC – крупнейшего ИБ-мероприятия на Ближнем Востоке
Руслан Рахметов: Системы автоматизации - это яркий пример решений, где можно и нужно применять подход low-code/no-code
Руслан Рахметов: Системы автоматизации - это яркий пример решений, где можно и нужно применять подход low-code/no-code
Security Vision и Security Lab LLC реализуют совместную деятельность в Республике Беларусь
Security Vision и Security Lab LLC реализуют совместную деятельность в Республике Беларусь
F.A.C.C.T. Threat Intelligence стала ведущим поставщиком оперативных данных для платформы Security Vision
F.A.C.C.T. Threat Intelligence стала ведущим поставщиком оперативных данных для платформы Security Vision
Команда Security Vision представит свои разработки на SOC-Forum
Команда Security Vision представит свои разработки на SOC-Forum

Похожие новости

Компания Security Vision сообщает о выходе новой версии продукта Управление уязвимостями (VM) на платформе Security Vision 5
Компания Security Vision сообщает о выходе новой версии продукта Управление уязвимостями (VM) на платформе Security Vision 5
Максим Анненков выступит на конференции AM Live “Security Awareness”
Максим Анненков выступит на конференции AM Live “Security Awareness”
Сергей Зеленин выступил на четвертой площадке Съезда учителей Московской области по теме «Цифровая трансформация образования»
Сергей Зеленин выступил на четвертой площадке Съезда учителей Московской области по теме «Цифровая трансформация образования»
Глобальный сбой систем Windows: комментарии Руслана Рахметова в Forbes
Глобальный сбой систем Windows: комментарии Руслана Рахметова в Forbes
Анна Олейникова дала интервью на PHDays Fest 2
Анна Олейникова дала интервью на PHDays Fest 2
Юные спортсмены под опекой Security Vision завоевывают новые медали
Юные спортсмены под опекой Security Vision завоевывают новые медали
Юные спортсмены Security Vision продолжают завоевывать призовые места
Юные спортсмены Security Vision продолжают завоевывать призовые места
Анастасия Кузнецова выступит на онлайн-конференции AM Live «Управление уязвимостями»
Анастасия Кузнецова выступит на онлайн-конференции AM Live «Управление уязвимостями»
Станислав Логинов (Тюменская область) рассказал CNews о проекте внедрения Security Vision SOAR
Станислав Логинов (Тюменская область) рассказал CNews о проекте внедрения Security Vision SOAR
Security Vision на SOC-Forum 2023: как это было
Security Vision на SOC-Forum 2023: как это было
Как обезопасить ребенка в сети Интернет
Как обезопасить ребенка в сети Интернет

Похожие статьи

Компания Security Vision сообщает о выходе новой версии продукта Управление уязвимостями (VM) на платформе Security Vision 5
Компания Security Vision сообщает о выходе новой версии продукта Управление уязвимостями (VM) на платформе Security Vision 5
Максим Анненков выступит на конференции AM Live “Security Awareness”
Максим Анненков выступит на конференции AM Live “Security Awareness”
Сергей Зеленин выступил на четвертой площадке Съезда учителей Московской области по теме «Цифровая трансформация образования»
Сергей Зеленин выступил на четвертой площадке Съезда учителей Московской области по теме «Цифровая трансформация образования»
Глобальный сбой систем Windows: комментарии Руслана Рахметова в Forbes
Глобальный сбой систем Windows: комментарии Руслана Рахметова в Forbes
Анна Олейникова дала интервью на PHDays Fest 2
Анна Олейникова дала интервью на PHDays Fest 2
Юные спортсмены под опекой Security Vision завоевывают новые медали
Юные спортсмены под опекой Security Vision завоевывают новые медали
Юные спортсмены Security Vision продолжают завоевывать призовые места
Юные спортсмены Security Vision продолжают завоевывать призовые места
Анастасия Кузнецова выступит на онлайн-конференции AM Live «Управление уязвимостями»
Анастасия Кузнецова выступит на онлайн-конференции AM Live «Управление уязвимостями»
Станислав Логинов (Тюменская область) рассказал CNews о проекте внедрения Security Vision SOAR
Станислав Логинов (Тюменская область) рассказал CNews о проекте внедрения Security Vision SOAR
Security Vision на SOC-Forum 2023: как это было
Security Vision на SOC-Forum 2023: как это было
Как обезопасить ребенка в сети Интернет
Как обезопасить ребенка в сети Интернет