SOT

SOT

SOAR
Security Orchestration, Automation and Response

Автоматизация реагирования на инциденты информационной безопасности при помощи динамических плейбуков с применением СЗИ, выстраиванием цепочки атаки и объектно-ориентированным подходом

NG SOAR
Next Generation SOAR

Автоматизация реагирования на инциденты ИБ со встроенной базовой корреляцией, сбором сырых событий непосредственно с СЗИ, динамическими плейбуками, выстраиванием цепочки атаки и объектно-ориентированным подходом

AM
Asset Management

Описание ИТ-ландшафта, обнаружение новых объектов в сети, категорирование активов, инвентаризации и управления жизненным циклом оборудования и ПО на АРМ и серверах организаций

VM
Vulnerability Management

Выстраивание процесса обнаружения и устранения технических уязвимостей, сбор информации с имеющихся сканеров защищённости, платформ управления обновлениями, экспертных внешних сервисов и других решений

ГосСОПКА
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак

Двустороннее взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

FinCERT
Financial Computer Emergency Response Team

Двустороннее взаимодействие с Центральным Банком (ЦБ РФ, ЦБ РБ и др.), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

Напишите нам на sales@securityvision.ru или закажите демонстрацию

GRC

GRC

КИИ
Критическая Информационная Инфраструктура

Аудит и исполнение требований ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации» и других нормативных документов

RM
Risk Management

Формирование реестра рисков, угроз, мер защиты и других параметров контроля, оценка по выбранной методике, формирование перечня дополнительных мер для изменения уровня риска, контроль исполнения, периодическая переоценка

ORM
Operational Risk Management

Учёт и фиксация событий операционных рисков (СОР), мониторинг ключевых индикаторов рисков (КИР) и проведение самооценки /контроля согласно положению №716-П ЦБ РФ

CM
Compliance Management

Аудит соответствия и комплаенса различным методологиям и стандартам

BCP
Business Continuity Plan

Автоматизация процесса обеспечения непрерывности и восстановления деятельности (ОНиВД) после наступления чрезвычайных ситуаций

Напишите нам на sales@securityvision.ru или закажите демонстрацию

Участники секции Security Vision и НКЦКИ расскажут, как небольшим организациям защититься от больших угроз

Участники секции Security Vision и НКЦКИ расскажут, как небольшим организациям защититься от больших угроз
09.11.2023


14 ноября с 17:00 до 18:20 на SOC-Forum (Зал 4) пройдет секция «Как небольшим организациям защититься от больших угроз. Обнаружение инцидентов и реагирование в условиях ограниченного бюджета». Цель мероприятия – обмен опытом и проблемами по выявлению угроз, реагированию на инциденты в небольших государственных и коммерческих организациях, ДЗО.


Организаторы секции – НКЦКИ и Security Vision, стратегический партнер SOC-Forum.


Участники:

·  Представитель НКЦКИ

· Алексей Мартынцев, Директор Департамента защиты информации и IT-инфраструктуры ПАО «ГМК «Норильский никель»

· Артем Сычев, Первый заместитель генерального директора АО «РТ-Информационная Безопасность»

· Константин Титков, Начальник Центра информационной безопасности дочерних и зависимых обществ Банка ГПБ (АО)

·  Александр Сучков, Начальник управления информационной безопасности АО «ЛИИ ИМ.М.М. ГРОМОВА»

·   Руслан Рахметов, Генеральный директор Security Vision.

 

Модератор секции - Илья Шабанов, Генеральный директор «АМ Медиа»


Участники секции обсудят следующие вопросы:


1. С какими угрозами сталкиваются российские организации? Как меняется ландшафт угроз? (Кому противостоят небольшие организации? Какие тренды и вызовы существуют?)

2. Какие меры должны предпринимать государственные и коммерческие организации для предотвращения и реагирования на инциденты кибербезопасности? Какие проблемы возникают у небольших организаций (очевидные, например, нехватка ресурсов, и неочевидные)? Угрозы и задачи едины для всех.

3. Как НКЦКИ помогает организациям? 

a. Когда один Субъект столкнется с угрозой, то информация о ней поможет всем Субъектам, а не НКЦКИ (в пользу предоставления инцидентов, идея национального кибер иммунитета)

b. Как получить от взаимодействия с ГосСОПКА и НКЦКИ больше пользы для реальной кибербезопасности своей организации? Пример кейса из практики взаимодействия.

c. Что НКЦКИ ожидает от организаций? Как подготовиться организациям к качественному обмену и обработки информации от НКЦКИ?

d. Насколько Субъекты готовы воспринимать информацию из НКЦКИ? Что тормозит их при организации взаимодействия с НКЦКИ?

 

4. Как подготовиться к возможным инцидентам? (Готовимся к самому плохому сценарию) 

a. Как правильно проводить киберучения и подготовиться к возможным инцидентам?

b. Как подготовить инфраструктуру для выявления угроз?

c. Как подготовиться к обработке информации из ГосСОПКА и взаимодействию с НКЦКИ?

 

5. Какой опыт построения систем выявления угроз и реагирования в небольших организациях, ДЗО? 

a. Какая последовательность действий, этапы реализации?

b. Какие проблемы “на местах”, препятствия по реализации?

c. Какие есть “лучшие практики” организации защиты? Что можно стандартизировать, а что нельзя?


6. Как автоматизировать и ускорить процесс обнаружения и реагирования в условиях недостатка бюджетов на ИБ? Что советует НКЦКИ, вендоры и заказчики на своем опыте? 

a. Какие источники должны обязательно контролироваться, собираться и анализироваться?

b. Каковы наиболее эффективные и удобные способы подключения к ГосСОПКА?

c. Почему важна скорость взаимодействия и как ее повысить?

d. Когда стоит воспользоваться услугами MSSP?

 

7. Программа НКЦКИ и Security Vision по внедрению комплексного решения для небольших гос. организаций. 

a. Что включает решение? Какие условия предоставления?

b. Как поможет небольшим организациям?

c. Текущий статус и сроки реализации программы? Сложности при реализации?

 

8. Какие новые вызовы и тренды развития корпоративных институтов по повышению общего уровня ИБ в стране? 

a. Скорость - самый главный фактор в вопросах реагирования. Как его достичь небольшим организациям?

b. Создание национального CERT общими усилиями.

 

Ждем вас!

SOC ГосСОПКА НКЦКИ

Рекомендуем

Компания «Интеллектуальная безопасность» получила разрешительную лицензию ФСБ РФ
Компания «Интеллектуальная безопасность» получила разрешительную лицензию ФСБ РФ
Специалисты Security Vision во взаимодействии с АО «Корпорация «МСП» создали Центр мониторинга и управления кибербезопасностью
Специалисты Security Vision во взаимодействии с АО «Корпорация «МСП» создали Центр мониторинга и управления кибербезопасностью
ГК Angara расширяет возможности коммерческого SOC с помощью Security Vision IRP/SOAR
ГК Angara расширяет возможности коммерческого SOC с помощью Security Vision IRP/SOAR
БПС-Сбербанк создал центр информационной безопасности на базе Security Vision SOC
БПС-Сбербанк создал центр информационной безопасности на базе Security Vision SOC
«Интеллектуальная безопасность» получила лицензию ФСТЭК на оказание услуг по мониторингу информационной безопасности
«Интеллектуальная безопасность» получила лицензию ФСТЭК на оказание услуг по мониторингу информационной безопасности
Security Vision модернизировал мониторинг и управление ИБ в Центре спортивной подготовки сборных команд России
Security Vision модернизировал мониторинг и управление ИБ в Центре спортивной подготовки сборных команд России
Security Vision на SOC-Forum 2023: как это было
Security Vision на SOC-Forum 2023: как это было
SOC со вкусом DLP
SOC со вкусом DLP
Интервью Руслана Рахметова CNews
Интервью Руслана Рахметова CNews
Security Vision на PHDays 12: как это было
Security Vision на PHDays 12: как это было
Руслан Рахметов об импортозамещении: интервью журналу «Информационная безопасность»
Руслан Рахметов об импортозамещении: интервью журналу «Информационная безопасность»
Security Vision на CISO-Forum
Security Vision на CISO-Forum

Рекомендуем

Компания «Интеллектуальная безопасность» получила разрешительную лицензию ФСБ РФ
Компания «Интеллектуальная безопасность» получила разрешительную лицензию ФСБ РФ
Специалисты Security Vision во взаимодействии с АО «Корпорация «МСП» создали Центр мониторинга и управления кибербезопасностью
Специалисты Security Vision во взаимодействии с АО «Корпорация «МСП» создали Центр мониторинга и управления кибербезопасностью
ГК Angara расширяет возможности коммерческого SOC с помощью Security Vision IRP/SOAR
ГК Angara расширяет возможности коммерческого SOC с помощью Security Vision IRP/SOAR
БПС-Сбербанк создал центр информационной безопасности на базе Security Vision SOC
БПС-Сбербанк создал центр информационной безопасности на базе Security Vision SOC
«Интеллектуальная безопасность» получила лицензию ФСТЭК на оказание услуг по мониторингу информационной безопасности
«Интеллектуальная безопасность» получила лицензию ФСТЭК на оказание услуг по мониторингу информационной безопасности
Security Vision модернизировал мониторинг и управление ИБ в Центре спортивной подготовки сборных команд России
Security Vision модернизировал мониторинг и управление ИБ в Центре спортивной подготовки сборных команд России
Security Vision на SOC-Forum 2023: как это было
Security Vision на SOC-Forum 2023: как это было
SOC со вкусом DLP
SOC со вкусом DLP
Интервью Руслана Рахметова CNews
Интервью Руслана Рахметова CNews
Security Vision на PHDays 12: как это было
Security Vision на PHDays 12: как это было
Руслан Рахметов об импортозамещении: интервью журналу «Информационная безопасность»
Руслан Рахметов об импортозамещении: интервью журналу «Информационная безопасность»
Security Vision на CISO-Forum
Security Vision на CISO-Forum

Похожие новости

Опубликовано расписание докладов экспертов Security Vision на PHDays
Опубликовано расписание докладов экспертов Security Vision на PHDays
Евгений Бисовко выступит на PHDays с докладом «Как внедрить SOAR?»
Евгений Бисовко выступит на PHDays с докладом «Как внедрить SOAR?»
Валид Мохаммад выступит на PHDays с докладом «От ложных срабатываний к реальным угрозам: опыт использования UEBA»
Валид Мохаммад выступит на PHDays с докладом «От ложных срабатываний к реальным угрозам: опыт использования UEBA»
Завершились два этапа Чемпионата России по кроссу на квадроциклах под спонсорством Security Vision
Завершились два этапа Чемпионата России по кроссу на квадроциклах под спонсорством Security Vision
Юные спортсмены Security Vision стали победителями VI Евразийских игр боевых искусств
Юные спортсмены Security Vision стали победителями VI Евразийских игр боевых искусств
Security Vision сообщает о выпуске сервиса «Комплаенс» на платформе Security Vision 5, предоставляемого по подписке из облака
Security Vision сообщает о выпуске сервиса «Комплаенс» на платформе Security Vision 5, предоставляемого по подписке из облака
Для гостей Positive Hack Days откроется игротека Security Vision и Кидзании
Для гостей Positive Hack Days откроется игротека Security Vision и Кидзании
Анна Олейникова выступит на PHDays с докладом «Метрики качества плейбуков: как уйти от человеческого фактора в процедурах lessons learned»
Анна Олейникова выступит на PHDays с докладом «Метрики качества плейбуков: как уйти от человеческого фактора в процедурах lessons learned»
Екатерина Черун и Александр Падурин выступят на PHDays с докладом «Как не подсесть на чужую экосистему и создать свою, которая точно будет работать»
Екатерина Черун и Александр Падурин выступят на PHDays с докладом «Как не подсесть на чужую экосистему и создать свою, которая точно будет работать»

Похожие статьи

Опубликовано расписание докладов экспертов Security Vision на PHDays
Опубликовано расписание докладов экспертов Security Vision на PHDays
Евгений Бисовко выступит на PHDays с докладом «Как внедрить SOAR?»
Евгений Бисовко выступит на PHDays с докладом «Как внедрить SOAR?»
Валид Мохаммад выступит на PHDays с докладом «От ложных срабатываний к реальным угрозам: опыт использования UEBA»
Валид Мохаммад выступит на PHDays с докладом «От ложных срабатываний к реальным угрозам: опыт использования UEBA»
Завершились два этапа Чемпионата России по кроссу на квадроциклах под спонсорством Security Vision
Завершились два этапа Чемпионата России по кроссу на квадроциклах под спонсорством Security Vision
Юные спортсмены Security Vision стали победителями VI Евразийских игр боевых искусств
Юные спортсмены Security Vision стали победителями VI Евразийских игр боевых искусств
Security Vision сообщает о выпуске сервиса «Комплаенс» на платформе Security Vision 5, предоставляемого по подписке из облака
Security Vision сообщает о выпуске сервиса «Комплаенс» на платформе Security Vision 5, предоставляемого по подписке из облака
Для гостей Positive Hack Days откроется игротека Security Vision и Кидзании
Для гостей Positive Hack Days откроется игротека Security Vision и Кидзании
Анна Олейникова выступит на PHDays с докладом «Метрики качества плейбуков: как уйти от человеческого фактора в процедурах lessons learned»
Анна Олейникова выступит на PHDays с докладом «Метрики качества плейбуков: как уйти от человеческого фактора в процедурах lessons learned»
Екатерина Черун и Александр Падурин выступят на PHDays с докладом «Как не подсесть на чужую экосистему и создать свою, которая точно будет работать»
Екатерина Черун и Александр Падурин выступят на PHDays с докладом «Как не подсесть на чужую экосистему и создать свою, которая точно будет работать»