Николай Агринский рассказал о применении Security Vision SOAR в коммерческом SOC Infosecurity

SOC Infosecurity - один из крупнейших коммерческих SOC в России. Команда специалистов насчитывает более чем 170 человек. Количество заказчиков превышает 150, среди них - крупные банки, розничные сети, страховые компании.
В интервью CNews генеральный директор Infosecurity Николай Агринский рассмотрел ряд актуальных вопросов рынка коммерческих SOC и рынка ИБ в целом, рассказал о том, как работает SOC Infosecurity, и о планах по его развитию. Большое внимание он уделил продуктам, которые применяются в SOC Infosecurity при предоставлении услуг по мониторингу и реагированию на киберинциденты - Kaspersky KUMA и Security Vision SOAR.
«Для нашего SOC-центра система Security Vision SOAR является универсальной «шиной данных» с точки зрения обработки инцидентов ИБ. Через нее можно проводить комплексные интеграции с ИТ- и ИБ-системами заказчиков. Security Vision SOAR позволяет автоматизировать большую часть трудоемкой ручной работы операторов SOC и пользоваться гибкой логикой инструментов при разработке плейбуков реагирования, а также взаимодействовать с большим набором программных продуктов», - отметил Николай Агринский.
Познакомиться с интервью можно здесь:
https://safe.cnews.ru/articles/2023-02-16_nikolaj_agrinskij_vopros_ne_fragmentarnogo
- Управление рисками информационной безопасности (конспект лекции)
- Практическая защита персональных данных. Как компания должна обрабатывать и защищать персональные данные? Часть 2
- Практическая защита персональных данных. Проводим оценку эффективности принимаемых мер по обеспечению безопасности ПДн
- Активы, уязвимости (конспект лекции)
- Нормативные документы по ИБ. Часть 4. Обзор российского и международного законодательства в области защиты персональных данных
- Защита критической информационной инфраструктуры (конспект лекции)
- SOC (Security Operation Center): что это такое и зачем используется? Центры мониторинга информационной безопасности
- Системы и средства защиты информации (конспект лекции)
- Нормативные документы по ИБ. Часть 11. Защита коммерческой тайны
- Процессы управления ИБ (конспект лекции)
- Управление инцидентами ИБ (конспект лекции)
- SIEM системы (Security Information and Event Management) - что это и зачем нужно?
- Применение стандарта ISO 31000
- Практика ИБ. Централизованный сбор логов с Windows-устройств
- КИИ - что это? Безопасность объектов критической информационной инфраструктуры
- Практическая защита персональных данных. Что такое средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия
- Управление доступом и учетными записями (конспект лекции)
- Информационная безопасность (ИБ) - что это такое. Виды защиты информации.
- Практическая защита персональных данных. Как компания должна обрабатывать и защищать персональные данные? Часть 1
- Практика ИБ. Политики аудита безопасности Windows
- Защита персональных данных (конспект лекции)
- DLP системы (Data Loss Prevention, ДЛП) - что это такое
- TIP и TI (Threat Intelligence или Киберразведка), что это такое
- Управление рисками информационной безопасности. Часть 1. Основные понятия и методология оценки рисков
- DDoS-атаки: что это такое и способы защиты от них