SOT

Security Orchestration Tools

SOAR
Security Orchestration, Automation and Response

Автоматизация реагирования на инциденты информационной безопасности при помощи динамических плейбуков с применением СЗИ, выстраиванием цепочки атаки и объектно-ориентированным подходом

NG SOAR
Next Generation SOAR

Автоматизация реагирования на инциденты ИБ со встроенной базовой корреляцией, сбором сырых событий непосредственно с СЗИ, динамическими плейбуками, выстраиванием цепочки атаки и объектно-ориентированным подходом

AM
Asset Management

Описание ИТ-ландшафта, обнаружение новых объектов в сети, категорирование активов, инвентаризации и управления жизненным циклом оборудования и ПО на АРМ и серверах организаций

VM
Vulnerability Management

Выстраивание процесса обнаружения и устранения технических уязвимостей, сбор информации с имеющихся сканеров защищённости, платформ управления обновлениями, экспертных внешних сервисов и других решений

VS
Vulnerability Scanner

Сканирование информационных активов с обогащением из любых внешних сервисов (дополнительных сканеров, БДУ и других аналитических баз данных) для анализа защищённости инфраструктуры

SPC
Security Profile Compliance

Оценка конфигураций информационных активов в соответствии с принятыми в организации стандартами безопасности

ГосСОПКА
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак

Двустороннее взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

FinCERT
Financial Computer Emergency Response Team

Двустороннее взаимодействие с Центральным Банком (ЦБ РФ, ЦБ РБ и др.), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

Напишите нам на sales@securityvision.ru или закажите демонстрацию

GRC

Governance, Risk Management and Compliance

КИИ
Критическая Информационная Инфраструктура

Аудит и исполнение требований ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации» и других нормативных документов

RM
Risk Management

Формирование реестра рисков, угроз, мер защиты и других параметров контроля, оценка по выбранной методике, формирование перечня дополнительных мер для изменения уровня риска, контроль исполнения, периодическая переоценка

ORM
Operational Risk Management

Учёт и фиксация событий операционных рисков (СОР), мониторинг ключевых индикаторов рисков (КИР) и проведение самооценки /контроля согласно положению №716-П ЦБ РФ

CM
Compliance Management

Аудит соответствия и комплаенс различным методологиям и стандартам нормативно методической документации как для компании в целом, так и по отдельным объектам ресурсно-сервисной модели

BCP
Business Continuity Plan

Автоматизация процесса обеспечения непрерывности и восстановления деятельности (ОНиВД) после наступления чрезвычайных ситуаций

Напишите нам на sales@securityvision.ru или закажите демонстрацию

Участники секции Security Vision и НКЦКИ расскажут, как небольшим организациям защититься от больших угроз

Участники секции Security Vision и НКЦКИ расскажут, как небольшим организациям защититься от больших угроз
09.11.2023


14 ноября с 17:00 до 18:20 на SOC-Forum (Зал 4) пройдет секция «Как небольшим организациям защититься от больших угроз. Обнаружение инцидентов и реагирование в условиях ограниченного бюджета». Цель мероприятия – обмен опытом и проблемами по выявлению угроз, реагированию на инциденты в небольших государственных и коммерческих организациях, ДЗО.


Организаторы секции – НКЦКИ и Security Vision, стратегический партнер SOC-Forum.


Участники:

·  Представитель НКЦКИ

· Алексей Мартынцев, Директор Департамента защиты информации и IT-инфраструктуры ПАО «ГМК «Норильский никель»

· Артем Сычев, Первый заместитель генерального директора АО «РТ-Информационная Безопасность»

· Константин Титков, Начальник Центра информационной безопасности дочерних и зависимых обществ Банка ГПБ (АО)

·  Александр Сучков, Начальник управления информационной безопасности АО «ЛИИ ИМ.М.М. ГРОМОВА»

·   Руслан Рахметов, Генеральный директор Security Vision.

 

Модератор секции - Илья Шабанов, Генеральный директор «АМ Медиа»


Участники секции обсудят следующие вопросы:


1. С какими угрозами сталкиваются российские организации? Как меняется ландшафт угроз? (Кому противостоят небольшие организации? Какие тренды и вызовы существуют?)

2. Какие меры должны предпринимать государственные и коммерческие организации для предотвращения и реагирования на инциденты кибербезопасности? Какие проблемы возникают у небольших организаций (очевидные, например, нехватка ресурсов, и неочевидные)? Угрозы и задачи едины для всех.

3. Как НКЦКИ помогает организациям? 

a. Когда один Субъект столкнется с угрозой, то информация о ней поможет всем Субъектам, а не НКЦКИ (в пользу предоставления инцидентов, идея национального кибер иммунитета)

b. Как получить от взаимодействия с ГосСОПКА и НКЦКИ больше пользы для реальной кибербезопасности своей организации? Пример кейса из практики взаимодействия.

c. Что НКЦКИ ожидает от организаций? Как подготовиться организациям к качественному обмену и обработки информации от НКЦКИ?

d. Насколько Субъекты готовы воспринимать информацию из НКЦКИ? Что тормозит их при организации взаимодействия с НКЦКИ?

 

4. Как подготовиться к возможным инцидентам? (Готовимся к самому плохому сценарию) 

a. Как правильно проводить киберучения и подготовиться к возможным инцидентам?

b. Как подготовить инфраструктуру для выявления угроз?

c. Как подготовиться к обработке информации из ГосСОПКА и взаимодействию с НКЦКИ?

 

5. Какой опыт построения систем выявления угроз и реагирования в небольших организациях, ДЗО? 

a. Какая последовательность действий, этапы реализации?

b. Какие проблемы “на местах”, препятствия по реализации?

c. Какие есть “лучшие практики” организации защиты? Что можно стандартизировать, а что нельзя?


6. Как автоматизировать и ускорить процесс обнаружения и реагирования в условиях недостатка бюджетов на ИБ? Что советует НКЦКИ, вендоры и заказчики на своем опыте? 

a. Какие источники должны обязательно контролироваться, собираться и анализироваться?

b. Каковы наиболее эффективные и удобные способы подключения к ГосСОПКА?

c. Почему важна скорость взаимодействия и как ее повысить?

d. Когда стоит воспользоваться услугами MSSP?

 

7. Программа НКЦКИ и Security Vision по внедрению комплексного решения для небольших гос. организаций. 

a. Что включает решение? Какие условия предоставления?

b. Как поможет небольшим организациям?

c. Текущий статус и сроки реализации программы? Сложности при реализации?

 

8. Какие новые вызовы и тренды развития корпоративных институтов по повышению общего уровня ИБ в стране? 

a. Скорость - самый главный фактор в вопросах реагирования. Как его достичь небольшим организациям?

b. Создание национального CERT общими усилиями.

 

Ждем вас!

SOC ГосСОПКА НКЦКИ

Рекомендуем

Екатерина Черун рассказала РБК про тренды рынка информационной безопасности
Екатерина Черун рассказала РБК про тренды рынка информационной безопасности
Андрей Амирах рассказал изданию Neftegaz.ru про автоматизацию информационной безопасности в ТЭК
Андрей Амирах рассказал изданию Neftegaz.ru про автоматизацию информационной безопасности в ТЭК
Алексей Жуков («РТ-Информационная безопасность»): Используемый нами продукт Security Vision SOAR позволяет автоматизировать процессы управления киберинцидентами в соответствии с потребностями заказчиков
Алексей Жуков («РТ-Информационная безопасность»): Используемый нами продукт Security Vision SOAR позволяет автоматизировать процессы управления киберинцидентами в соответствии с потребностями заказчиков
Руслан Рахметов станет спикером пленарного заседания «Экспортный потенциал российского кибербеза»
Руслан Рахметов станет спикером пленарного заседания «Экспортный потенциал российского кибербеза»
«Газинформсервис» укрепляет оборону решением от Security Vision
«Газинформсервис» укрепляет оборону решением от Security Vision
Сергей Хамедов (CyberOne): на данный момент мы выбрали решения Security Vision
Сергей Хамедов (CyberOne): на данный момент мы выбрали решения Security Vision
Марина Громова выступила в подкасте для портала Global Digital Space
Марина Громова выступила в подкасте для портала Global Digital Space
Евгений Кунин расскажет об использовании модулей платформы Security Vision при построении дивизионального SOC
Евгений Кунин расскажет об использовании модулей платформы Security Vision при построении дивизионального SOC
Евгений Кунин расскажет о повышении эффективности работы центра кибербезопасности в ходе IT-Security Conference
Евгений Кунин расскажет о повышении эффективности работы центра кибербезопасности в ходе IT-Security Conference
Артем Грибков (Angara SOC): коллеги из Security Vision делают большие шаги в сторону повышения качества реагирования на инциденты
Артем Грибков (Angara SOC): коллеги из Security Vision делают большие шаги в сторону повышения качества реагирования на инциденты
Николай Сивак, ГК «Солар»: Солар взаимодействует с Security Vision как со своим стратегическим партнером
Николай Сивак, ГК «Солар»: Солар взаимодействует с Security Vision как со своим стратегическим партнером

Рекомендуем

Екатерина Черун рассказала РБК про тренды рынка информационной безопасности
Екатерина Черун рассказала РБК про тренды рынка информационной безопасности
Андрей Амирах рассказал изданию Neftegaz.ru про автоматизацию информационной безопасности в ТЭК
Андрей Амирах рассказал изданию Neftegaz.ru про автоматизацию информационной безопасности в ТЭК
Алексей Жуков («РТ-Информационная безопасность»): Используемый нами продукт Security Vision SOAR позволяет автоматизировать процессы управления киберинцидентами в соответствии с потребностями заказчиков
Алексей Жуков («РТ-Информационная безопасность»): Используемый нами продукт Security Vision SOAR позволяет автоматизировать процессы управления киберинцидентами в соответствии с потребностями заказчиков
Руслан Рахметов станет спикером пленарного заседания «Экспортный потенциал российского кибербеза»
Руслан Рахметов станет спикером пленарного заседания «Экспортный потенциал российского кибербеза»
«Газинформсервис» укрепляет оборону решением от Security Vision
«Газинформсервис» укрепляет оборону решением от Security Vision
Сергей Хамедов (CyberOne): на данный момент мы выбрали решения Security Vision
Сергей Хамедов (CyberOne): на данный момент мы выбрали решения Security Vision
Марина Громова выступила в подкасте для портала Global Digital Space
Марина Громова выступила в подкасте для портала Global Digital Space
Евгений Кунин расскажет об использовании модулей платформы Security Vision при построении дивизионального SOC
Евгений Кунин расскажет об использовании модулей платформы Security Vision при построении дивизионального SOC
Евгений Кунин расскажет о повышении эффективности работы центра кибербезопасности в ходе IT-Security Conference
Евгений Кунин расскажет о повышении эффективности работы центра кибербезопасности в ходе IT-Security Conference
Артем Грибков (Angara SOC): коллеги из Security Vision делают большие шаги в сторону повышения качества реагирования на инциденты
Артем Грибков (Angara SOC): коллеги из Security Vision делают большие шаги в сторону повышения качества реагирования на инциденты
Николай Сивак, ГК «Солар»: Солар взаимодействует с Security Vision как со своим стратегическим партнером
Николай Сивак, ГК «Солар»: Солар взаимодействует с Security Vision как со своим стратегическим партнером

Похожие новости

Екатерина Черун рассказала РБК про тренды рынка информационной безопасности
Екатерина Черун рассказала РБК про тренды рынка информационной безопасности
SOC Security Vision в МГТУ им. Н.Э. Баумана посетили представители федеральных и региональных органов власти
SOC Security Vision в МГТУ им. Н.Э. Баумана посетили представители федеральных и региональных органов власти
Руслан Рахметов рассказал «Коммерсантъ FM» о продукте Security Vision Vulnerability Management
Руслан Рахметов рассказал «Коммерсантъ FM» о продукте Security Vision Vulnerability Management
Команда Security Vision приняла участие в Московском марафоне 2024
Команда Security Vision приняла участие в Московском марафоне 2024
Как отличить собственные разработки от «перелицованного» Open Source: комментарии Руслана Рахметова в ComNews
Как отличить собственные разработки от «перелицованного» Open Source: комментарии Руслана Рахметова в ComNews
Екатерина Черун и Александр Падурин выступят на PHDays с докладом «Как не подсесть на чужую экосистему и создать свою, которая точно будет работать»
Екатерина Черун и Александр Падурин выступят на PHDays с докладом «Как не подсесть на чужую экосистему и создать свою, которая точно будет работать»
Security Vision сообщает о выпуске новой версии продукта «Управление активами и инвентаризацией» на платформе Security Vision 5
Security Vision сообщает о выпуске новой версии продукта «Управление активами и инвентаризацией» на платформе Security Vision 5
Дмитрий Балдин, «РусГидро»: мы используем ряд продвинутых продуктов от компании Security Vision
Дмитрий Балдин, «РусГидро»: мы используем ряд продвинутых продуктов от компании Security Vision
Руслан Рахметов и Евгений Бисовко выступят в ходе Научно-практической конференции «Актуальные проблемы защиты информации: современность и перспективы»
Руслан Рахметов и Евгений Бисовко выступят в ходе Научно-практической конференции «Актуальные проблемы защиты информации: современность и перспективы»
Александр Падурин расскажет о концепции динамических сценариев реагирования на инциденты в ходе CISO-Forum 2024
Александр Падурин расскажет о концепции динамических сценариев реагирования на инциденты в ходе CISO-Forum 2024
Поздравляем с Днем цифрового обучения!
Поздравляем с Днем цифрового обучения!

Похожие статьи

Екатерина Черун рассказала РБК про тренды рынка информационной безопасности
Екатерина Черун рассказала РБК про тренды рынка информационной безопасности
SOC Security Vision в МГТУ им. Н.Э. Баумана посетили представители федеральных и региональных органов власти
SOC Security Vision в МГТУ им. Н.Э. Баумана посетили представители федеральных и региональных органов власти
Руслан Рахметов рассказал «Коммерсантъ FM» о продукте Security Vision Vulnerability Management
Руслан Рахметов рассказал «Коммерсантъ FM» о продукте Security Vision Vulnerability Management
Команда Security Vision приняла участие в Московском марафоне 2024
Команда Security Vision приняла участие в Московском марафоне 2024
Как отличить собственные разработки от «перелицованного» Open Source: комментарии Руслана Рахметова в ComNews
Как отличить собственные разработки от «перелицованного» Open Source: комментарии Руслана Рахметова в ComNews
Екатерина Черун и Александр Падурин выступят на PHDays с докладом «Как не подсесть на чужую экосистему и создать свою, которая точно будет работать»
Екатерина Черун и Александр Падурин выступят на PHDays с докладом «Как не подсесть на чужую экосистему и создать свою, которая точно будет работать»
Security Vision сообщает о выпуске новой версии продукта «Управление активами и инвентаризацией» на платформе Security Vision 5
Security Vision сообщает о выпуске новой версии продукта «Управление активами и инвентаризацией» на платформе Security Vision 5
Дмитрий Балдин, «РусГидро»: мы используем ряд продвинутых продуктов от компании Security Vision
Дмитрий Балдин, «РусГидро»: мы используем ряд продвинутых продуктов от компании Security Vision
Руслан Рахметов и Евгений Бисовко выступят в ходе Научно-практической конференции «Актуальные проблемы защиты информации: современность и перспективы»
Руслан Рахметов и Евгений Бисовко выступят в ходе Научно-практической конференции «Актуальные проблемы защиты информации: современность и перспективы»
Александр Падурин расскажет о концепции динамических сценариев реагирования на инциденты в ходе CISO-Forum 2024
Александр Падурин расскажет о концепции динамических сценариев реагирования на инциденты в ходе CISO-Forum 2024
Поздравляем с Днем цифрового обучения!
Поздравляем с Днем цифрового обучения!