SOT

SOT

SOAR
Security Orchestration, Automation and Response

Автоматизация реагирования на инциденты информационной безопасности при помощи динамических плейбуков с применением СЗИ, выстраиванием цепочки атаки и объектно-ориентированным подходом

NG SOAR
Next Generation SOAR

Автоматизация реагирования на инциденты ИБ со встроенной базовой корреляцией, сбором сырых событий непосредственно с СЗИ, динамическими плейбуками, выстраиванием цепочки атаки и объектно-ориентированным подходом

AM
Asset Management

Описание ИТ-ландшафта, обнаружение новых объектов в сети, категорирование активов, инвентаризации и управления жизненным циклом оборудования и ПО на АРМ и серверах организаций

VM
Vulnerability Management

Выстраивание процесса обнаружения и устранения технических уязвимостей, сбор информации с имеющихся сканеров защищённости, платформ управления обновлениями, экспертных внешних сервисов и других решений

Напишите нам на marketing@securituvision.ru или закажите демонстрацию

GRC

GRC

КИИ
Критическая Информационная Инфраструктура

Аудит и исполнение требований ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации» и других нормативных документов

ГосСОПКА
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак

Двустороннее взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

FinCERT
Financial Computer Emergency Response Team

Двустороннее взаимодействие с Центральным Банком (ЦБ РФ, ЦБ РБ и др.), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

RM
Risks Management

Формирование реестра рисков, угроз, мер защиты и других параметров контроля, оценка по выбранной методике, формирование перечня дополнительных мер для изменения уровня риска, контроль исполнения, периодическая переоценка

ORM
Operational Risks Management

Учёт и фиксация событий операционных рисков (СОР), мониторинг ключевых индикаторов рисков (КИР) и проведение самооценки /контроля согласно положению №716-П ЦБ РФ

CM
Compliance Management

Аудит соответствия и комплаенса различным методологиям и стандартам (проектный)

BCP
Business Continuity Plan

Автоматизация процесса обеспечения непрерывности и восстановления деятельности (ОНиВД) после наступления чрезвычайных ситуаций

Напишите нам на marketing@securituvision.ru или закажите демонстрацию

Участники секции Security Vision и НКЦКИ расскажут, как небольшим организациям защититься от больших угроз

Участники секции Security Vision и НКЦКИ расскажут, как небольшим организациям защититься от больших угроз
09.11.2023


14 ноября с 17:00 до 18:20 на SOC-Forum (Зал 4) пройдет секция «Как небольшим организациям защититься от больших угроз. Обнаружение инцидентов и реагирование в условиях ограниченного бюджета». Цель мероприятия – обмен опытом и проблемами по выявлению угроз, реагированию на инциденты в небольших государственных и коммерческих организациях, ДЗО.


Организаторы секции – НКЦКИ и Security Vision, стратегический партнер SOC-Forum.


Участники:

·  Представитель НКЦКИ

· Алексей Мартынцев, Директор Департамента защиты информации и IT-инфраструктуры ПАО «ГМК «Норильский никель»

· Артем Сычев, Первый заместитель генерального директора АО «РТ-Информационная Безопасность»

· Константин Титков, Начальник Центра информационной безопасности дочерних и зависимых обществ Банка ГПБ (АО)

·  Александр Сучков, Начальник управления информационной безопасности АО «ЛИИ ИМ.М.М. ГРОМОВА»

·   Руслан Рахметов, Генеральный директор Security Vision.

 

Модератор секции - Илья Шабанов, Генеральный директор «АМ Медиа»


Участники секции обсудят следующие вопросы:


1. С какими угрозами сталкиваются российские организации? Как меняется ландшафт угроз? (Кому противостоят небольшие организации? Какие тренды и вызовы существуют?)

2. Какие меры должны предпринимать государственные и коммерческие организации для предотвращения и реагирования на инциденты кибербезопасности? Какие проблемы возникают у небольших организаций (очевидные, например, нехватка ресурсов, и неочевидные)? Угрозы и задачи едины для всех.

3. Как НКЦКИ помогает организациям? 

a. Когда один Субъект столкнется с угрозой, то информация о ней поможет всем Субъектам, а не НКЦКИ (в пользу предоставления инцидентов, идея национального кибер иммунитета)

b. Как получить от взаимодействия с ГосСОПКА и НКЦКИ больше пользы для реальной кибербезопасности своей организации? Пример кейса из практики взаимодействия.

c. Что НКЦКИ ожидает от организаций? Как подготовиться организациям к качественному обмену и обработки информации от НКЦКИ?

d. Насколько Субъекты готовы воспринимать информацию из НКЦКИ? Что тормозит их при организации взаимодействия с НКЦКИ?

 

4. Как подготовиться к возможным инцидентам? (Готовимся к самому плохому сценарию) 

a. Как правильно проводить киберучения и подготовиться к возможным инцидентам?

b. Как подготовить инфраструктуру для выявления угроз?

c. Как подготовиться к обработке информации из ГосСОПКА и взаимодействию с НКЦКИ?

 

5. Какой опыт построения систем выявления угроз и реагирования в небольших организациях, ДЗО? 

a. Какая последовательность действий, этапы реализации?

b. Какие проблемы “на местах”, препятствия по реализации?

c. Какие есть “лучшие практики” организации защиты? Что можно стандартизировать, а что нельзя?


6. Как автоматизировать и ускорить процесс обнаружения и реагирования в условиях недостатка бюджетов на ИБ? Что советует НКЦКИ, вендоры и заказчики на своем опыте? 

a. Какие источники должны обязательно контролироваться, собираться и анализироваться?

b. Каковы наиболее эффективные и удобные способы подключения к ГосСОПКА?

c. Почему важна скорость взаимодействия и как ее повысить?

d. Когда стоит воспользоваться услугами MSSP?

 

7. Программа НКЦКИ и Security Vision по внедрению комплексного решения для небольших гос. организаций. 

a. Что включает решение? Какие условия предоставления?

b. Как поможет небольшим организациям?

c. Текущий статус и сроки реализации программы? Сложности при реализации?

 

8. Какие новые вызовы и тренды развития корпоративных институтов по повышению общего уровня ИБ в стране? 

a. Скорость - самый главный фактор в вопросах реагирования. Как его достичь небольшим организациям?

b. Создание национального CERT общими усилиями.

 

Ждем вас!

SOC ГосСОПКА НКЦКИ

Рекомендуем

Роман Овчинников выступит на AM live «Технологии и продукты оснащения SOC: version 2023»
Роман Овчинников выступит на AM live «Технологии и продукты оснащения SOC: version 2023»
В Учебном центре Security Vision обучили специалистов OCS
В Учебном центре Security Vision обучили специалистов OCS
ГК Angara расширяет возможности коммерческого SOC с помощью Security Vision IRP/SOAR
ГК Angara расширяет возможности коммерческого SOC с помощью Security Vision IRP/SOAR
Андрей Каширин («Черкизово»): в современных реалиях критически важным является своевременное и централизованное получение данных об инциденте
Андрей Каширин («Черкизово»): в современных реалиях критически важным является своевременное и централизованное получение данных об инциденте
Анна Олейникова расскажет на SOC Forum, как выстроить киллчейн
Анна Олейникова расскажет на SOC Forum, как выстроить киллчейн
Security Vision – генеральный партнер конференции «Росатом/Информационная Безопасность/2023»
Security Vision – генеральный партнер конференции «Росатом/Информационная Безопасность/2023»
Автоматическое реагирование на инциденты: материалы круглого стола
Автоматическое реагирование на инциденты: материалы круглого стола
Каким должен быть современный SOC? Рассказывает Данила Луцив
Каким должен быть современный SOC? Рассказывает Данила Луцив
Выступления экспертов Security Vision в ходе SOC-форума live – уже на YouTube!
Выступления экспертов Security Vision в ходе SOC-форума live – уже на YouTube!
Александр Голубчиков («МегаФон»): Платформа Security Vision IRP позволяет выстроить гибкие процессы по управлению инцидентами как внутри компании, так и с внешними заказчиками
Александр Голубчиков («МегаФон»): Платформа Security Vision IRP позволяет выстроить гибкие процессы по управлению инцидентами как внутри компании, так и с внешними заказчиками
Security Vision на SOC-Форум!
Security Vision на SOC-Форум!
Платформа Security Vision 5 получила новую функциональность
Платформа Security Vision 5 получила новую функциональность

Рекомендуем

Роман Овчинников выступит на AM live «Технологии и продукты оснащения SOC: version 2023»
Роман Овчинников выступит на AM live «Технологии и продукты оснащения SOC: version 2023»
В Учебном центре Security Vision обучили специалистов OCS
В Учебном центре Security Vision обучили специалистов OCS
ГК Angara расширяет возможности коммерческого SOC с помощью Security Vision IRP/SOAR
ГК Angara расширяет возможности коммерческого SOC с помощью Security Vision IRP/SOAR
Андрей Каширин («Черкизово»): в современных реалиях критически важным является своевременное и централизованное получение данных об инциденте
Андрей Каширин («Черкизово»): в современных реалиях критически важным является своевременное и централизованное получение данных об инциденте
Анна Олейникова расскажет на SOC Forum, как выстроить киллчейн
Анна Олейникова расскажет на SOC Forum, как выстроить киллчейн
Security Vision – генеральный партнер конференции «Росатом/Информационная Безопасность/2023»
Security Vision – генеральный партнер конференции «Росатом/Информационная Безопасность/2023»
Автоматическое реагирование на инциденты: материалы круглого стола
Автоматическое реагирование на инциденты: материалы круглого стола
Каким должен быть современный SOC? Рассказывает Данила Луцив
Каким должен быть современный SOC? Рассказывает Данила Луцив
Выступления экспертов Security Vision в ходе SOC-форума live – уже на YouTube!
Выступления экспертов Security Vision в ходе SOC-форума live – уже на YouTube!
Александр Голубчиков («МегаФон»): Платформа Security Vision IRP позволяет выстроить гибкие процессы по управлению инцидентами как внутри компании, так и с внешними заказчиками
Александр Голубчиков («МегаФон»): Платформа Security Vision IRP позволяет выстроить гибкие процессы по управлению инцидентами как внутри компании, так и с внешними заказчиками
Security Vision на SOC-Форум!
Security Vision на SOC-Форум!
Платформа Security Vision 5 получила новую функциональность
Платформа Security Vision 5 получила новую функциональность

Похожие статьи

Роман Овчинников выступит на AM live «Технологии и продукты оснащения SOC: version 2023»
Роман Овчинников выступит на AM live «Технологии и продукты оснащения SOC: version 2023»
Infosecurity расширяет возможности ISOC c Security Vision IRP/SOAR
Infosecurity расширяет возможности ISOC c Security Vision IRP/SOAR
Технологии успешного SOC: стратегии и сценарии реагирования
Технологии успешного SOC: стратегии и сценарии реагирования
Security Vision на CISO-Forum
Security Vision на CISO-Forum
Автоматизация ИБ-процессов с помощью платформы Security Vision: интервью Дмитрия Чучина порталу CISOCLUB
Автоматизация ИБ-процессов с помощью платформы Security Vision: интервью Дмитрия Чучина порталу CISOCLUB
Анна Олейникова рассказала об изменениях в платформе Security Vision и планах развития
Анна Олейникова рассказала об изменениях в платформе Security Vision и планах развития
Марина Плетнёва (X5 Group): Security Vision SOAR – самое сердце оперативного реагирования
Марина Плетнёва (X5 Group): Security Vision SOAR – самое сердце оперативного реагирования
Николай Агринский рассказал о применении Security Vision SOAR в коммерческом SOC Infosecurity
Николай Агринский рассказал о применении Security Vision SOAR в коммерческом SOC Infosecurity
Алексей Пешик выступит на PHDays с докладом «ChatGPT на темной и светлой стороне»
Алексей Пешик выступит на PHDays с докладом «ChatGPT на темной и светлой стороне»

Похожие статьи

Роман Овчинников выступит на AM live «Технологии и продукты оснащения SOC: version 2023»
Роман Овчинников выступит на AM live «Технологии и продукты оснащения SOC: version 2023»
Infosecurity расширяет возможности ISOC c Security Vision IRP/SOAR
Infosecurity расширяет возможности ISOC c Security Vision IRP/SOAR
Технологии успешного SOC: стратегии и сценарии реагирования
Технологии успешного SOC: стратегии и сценарии реагирования
Security Vision на CISO-Forum
Security Vision на CISO-Forum
Автоматизация ИБ-процессов с помощью платформы Security Vision: интервью Дмитрия Чучина порталу CISOCLUB
Автоматизация ИБ-процессов с помощью платформы Security Vision: интервью Дмитрия Чучина порталу CISOCLUB
Анна Олейникова рассказала об изменениях в платформе Security Vision и планах развития
Анна Олейникова рассказала об изменениях в платформе Security Vision и планах развития
Марина Плетнёва (X5 Group): Security Vision SOAR – самое сердце оперативного реагирования
Марина Плетнёва (X5 Group): Security Vision SOAR – самое сердце оперативного реагирования
Николай Агринский рассказал о применении Security Vision SOAR в коммерческом SOC Infosecurity
Николай Агринский рассказал о применении Security Vision SOAR в коммерческом SOC Infosecurity
Алексей Пешик выступит на PHDays с докладом «ChatGPT на темной и светлой стороне»
Алексей Пешик выступит на PHDays с докладом «ChatGPT на темной и светлой стороне»