Павел Гончаров (Solar JSOC): Мы перезапустили нашу IRP-платформу на базе Security Vision, что позволяет кратно ускорить реагирование на инциденты

Заместитель директора по развитию Solar JSOC Павел Гончаров обсудил с редакцией CISOCLUB вопросы обнаружения и реагирования на инциденты ИБ, а также использование различных инструментов и технологий для мониторинга и отслеживания угроз, и подробно рассказал о практике и результатах применения платформы Security Vision IRP.
В ходе интервью Павел ответил на следующие вопросы:
· Как сократить время обнаружения и реагирования на инциденты ИБ?
· Какие инструменты и технологии вы используете в рамках SOC для мониторинга, обнаружения и реагирования на угрозы ИБ?
· Какая процедура следует в случае обнаружения серьезной угрозы безопасности или инцидента?
· Какие угрозы будут наиболее актуальны для сферы ИБ в ближайшие 5 лет?
Посмотреть интервью можно здесь:
- Практика ИБ. Политики аудита безопасности Windows
- Практическая защита персональных данных. Что такое средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия
- КИИ - что это? Безопасность объектов критической информационной инфраструктуры
- Применение стандарта ISO 31000
- Активы, уязвимости (конспект лекции)
- Управление инцидентами ИБ (конспект лекции)
- Управление рисками информационной безопасности (конспект лекции)
- Федеральный закон № 161-ФЗ «О национальной платежной системе»
- DLP системы (Data Loss Prevention, ДЛП) - что это такое
- Процессы управления ИБ (конспект лекции)
- Информационная безопасность (ИБ) - что это такое. Виды защиты информации.
- Что такое IRP, где используется и как внедряется
- Системы и средства защиты информации (конспект лекции)
- SIEM системы (Security Information and Event Management) - что это и зачем нужно?
- Нормативные документы по ИБ. Часть 11. Защита коммерческой тайны
- Практическая защита персональных данных. Как компания должна обрабатывать и защищать персональные данные? Часть 1
- Категорирование объектов критической информационной инфраструктуры в рамках 187-ФЗ. Постановление Правительства РФ № 127
- Практика ИБ. Централизованный сбор логов с Windows-устройств
- Управление рисками информационной безопасности. Часть 1. Основные понятия и методология оценки рисков
- Практическая защита персональных данных. Проводим оценку эффективности принимаемых мер по обеспечению безопасности ПДн
- TIP и TI (Threat Intelligence или Киберразведка), что это такое
- Защита критической информационной инфраструктуры (конспект лекции)
- Управление доступом и учетными записями (конспект лекции)
- Защита персональных данных (конспект лекции)
- Нормативные документы по ИБ. Часть 4. Обзор российского и международного законодательства в области защиты персональных данных