SOT

Security Orchestration Tools

SOAR
Security Orchestration, Automation and Response

Автоматизация реагирования на инциденты информационной безопасности при помощи динамических плейбуков с применением СЗИ, выстраиванием цепочки атаки и объектно-ориентированным подходом

NG SOAR
Next Generation SOAR

Автоматизация реагирования на инциденты ИБ со встроенной базовой корреляцией, сбором сырых событий непосредственно с СЗИ, динамическими плейбуками, выстраиванием цепочки атаки и объектно-ориентированным подходом

AM
Asset Management

Описание ИТ-ландшафта, обнаружение новых объектов в сети, категорирование активов, инвентаризации и управления жизненным циклом оборудования и ПО на АРМ и серверах организаций

VM
Vulnerability Management

Выстраивание процесса обнаружения и устранения технических уязвимостей, сбор информации с имеющихся сканеров защищённости, платформ управления обновлениями, экспертных внешних сервисов и других решений

VS
Vulnerability Scanner

Сканер уязвимостей

SPC
Security Profile Compliance

Контроль параметров безопасности

ГосСОПКА
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак

Двустороннее взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

FinCERT
Financial Computer Emergency Response Team

Двустороннее взаимодействие с Центральным Банком (ЦБ РФ, ЦБ РБ и др.), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

Напишите нам на sales@securityvision.ru или закажите демонстрацию

GRC

Governance, Risk Management and Compliance

КИИ
Критическая Информационная Инфраструктура

Аудит и исполнение требований ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации» и других нормативных документов

RM
Risk Management

Формирование реестра рисков, угроз, мер защиты и других параметров контроля, оценка по выбранной методике, формирование перечня дополнительных мер для изменения уровня риска, контроль исполнения, периодическая переоценка

ORM
Operational Risk Management

Учёт и фиксация событий операционных рисков (СОР), мониторинг ключевых индикаторов рисков (КИР) и проведение самооценки /контроля согласно положению №716-П ЦБ РФ

CM
Compliance Management

Аудит соответствия и комплаенса различным методологиям и стандартам

BCP
Business Continuity Plan

Автоматизация процесса обеспечения непрерывности и восстановления деятельности (ОНиВД) после наступления чрезвычайных ситуаций

Напишите нам на sales@securityvision.ru или закажите демонстрацию

Павел Гончаров (Solar JSOC): Мы перезапустили нашу IRP-платформу на базе Security Vision, что позволяет кратно ускорить реагирование на инциденты

Павел Гончаров (Solar JSOC): Мы перезапустили нашу IRP-платформу на базе Security Vision, что позволяет кратно ускорить реагирование на инциденты
20.06.2023


Заместитель директора по развитию Solar JSOC Павел Гончаров обсудил с редакцией CISOCLUB вопросы обнаружения и реагирования на инциденты ИБ, а также использование различных инструментов и технологий для мониторинга и отслеживания угроз, и подробно рассказал о практике и результатах применения платформы Security Vision IRP.

 

В ходе интервью Павел ответил на следующие вопросы:

· Как сократить время обнаружения и реагирования на инциденты ИБ?

· Какие инструменты и технологии вы используете в рамках SOC для мониторинга, обнаружения и реагирования на угрозы ИБ?

· Какая процедура следует в случае обнаружения серьезной угрозы безопасности или инцидента?

· Какие угрозы будут наиболее актуальны для сферы ИБ в ближайшие 5 лет?

 

Посмотреть интервью можно здесь: 


IRP SOC SOAR Угрозы ИБ

Рекомендуем

Артем Сычев (ИБ «Ростех»): интеграция между нашим EDR и IRP Security Vision позволила в полуавтоматическом режиме реагировать на инциденты ИБ
Артем Сычев (ИБ «Ростех»): интеграция между нашим EDR и IRP Security Vision позволила в полуавтоматическом режиме реагировать на инциденты ИБ
Артем Грибков (Angara SOC): в нашем SOC мы уже давно и успешно используем продукт компании Security Vision
Артем Грибков (Angara SOC): в нашем SOC мы уже давно и успешно используем продукт компании Security Vision
Виталий Масютин (Platformix): платформа Security Vision позволяет получать нам более качественные данные и в более полном объеме
Виталий Масютин (Platformix): платформа Security Vision позволяет получать нам более качественные данные и в более полном объеме
Александр Падурин и Евгений Кунин выступят с докладами на конференции «Росатом/Информационная безопасность 2024»
Александр Падурин и Евгений Кунин выступят с докладами на конференции «Росатом/Информационная безопасность 2024»
Евгений Кунин расскажет об использовании модулей платформы Security Vision при построении дивизионального SOC
Евгений Кунин расскажет об использовании модулей платформы Security Vision при построении дивизионального SOC
Евгений Жмурин, НИИ «Интеграл»: наряду с SOAR решением от Security Vision мы используем и платформу Security Vision TIP
Евгений Жмурин, НИИ «Интеграл»: наряду с SOAR решением от Security Vision мы используем и платформу Security Vision TIP
Роман Морозов, Capital Group: Для автоматизации реагирования на киберинциденты мы выбрали решение Security Vision SOAR
Роман Морозов, Capital Group: Для автоматизации реагирования на киберинциденты мы выбрали решение Security Vision SOAR
Дмитрий Балдин, РусГидро: Нам очень помогла компания Security Vision
Дмитрий Балдин, РусГидро: Нам очень помогла компания Security Vision
Платформа Security Vision 5 получила новую функциональность
Платформа Security Vision 5 получила новую функциональность
Security Vision и Security Lab LLC реализуют совместную деятельность в Республике Беларусь
Security Vision и Security Lab LLC реализуют совместную деятельность в Республике Беларусь
Участники секции Security Vision и НКЦКИ расскажут, как небольшим организациям защититься от больших угроз
Участники секции Security Vision и НКЦКИ расскажут, как небольшим организациям защититься от больших угроз

Рекомендуем

Артем Сычев (ИБ «Ростех»): интеграция между нашим EDR и IRP Security Vision позволила в полуавтоматическом режиме реагировать на инциденты ИБ
Артем Сычев (ИБ «Ростех»): интеграция между нашим EDR и IRP Security Vision позволила в полуавтоматическом режиме реагировать на инциденты ИБ
Артем Грибков (Angara SOC): в нашем SOC мы уже давно и успешно используем продукт компании Security Vision
Артем Грибков (Angara SOC): в нашем SOC мы уже давно и успешно используем продукт компании Security Vision
Виталий Масютин (Platformix): платформа Security Vision позволяет получать нам более качественные данные и в более полном объеме
Виталий Масютин (Platformix): платформа Security Vision позволяет получать нам более качественные данные и в более полном объеме
Александр Падурин и Евгений Кунин выступят с докладами на конференции «Росатом/Информационная безопасность 2024»
Александр Падурин и Евгений Кунин выступят с докладами на конференции «Росатом/Информационная безопасность 2024»
Евгений Кунин расскажет об использовании модулей платформы Security Vision при построении дивизионального SOC
Евгений Кунин расскажет об использовании модулей платформы Security Vision при построении дивизионального SOC
Евгений Жмурин, НИИ «Интеграл»: наряду с SOAR решением от Security Vision мы используем и платформу Security Vision TIP
Евгений Жмурин, НИИ «Интеграл»: наряду с SOAR решением от Security Vision мы используем и платформу Security Vision TIP
Роман Морозов, Capital Group: Для автоматизации реагирования на киберинциденты мы выбрали решение Security Vision SOAR
Роман Морозов, Capital Group: Для автоматизации реагирования на киберинциденты мы выбрали решение Security Vision SOAR
Дмитрий Балдин, РусГидро: Нам очень помогла компания Security Vision
Дмитрий Балдин, РусГидро: Нам очень помогла компания Security Vision
Платформа Security Vision 5 получила новую функциональность
Платформа Security Vision 5 получила новую функциональность
Security Vision и Security Lab LLC реализуют совместную деятельность в Республике Беларусь
Security Vision и Security Lab LLC реализуют совместную деятельность в Республике Беларусь
Участники секции Security Vision и НКЦКИ расскажут, как небольшим организациям защититься от больших угроз
Участники секции Security Vision и НКЦКИ расскажут, как небольшим организациям защититься от больших угроз

Похожие новости

Компания Security Vision сообщает о выходе новой версии продукта Управление уязвимостями (VM) на платформе Security Vision 5
Компания Security Vision сообщает о выходе новой версии продукта Управление уязвимостями (VM) на платформе Security Vision 5
Security Vision открыла в «КидБурге» новую игротеку — Центр Кибербезопасности
Security Vision открыла в «КидБурге» новую игротеку — Центр Кибербезопасности
На страже кибербезопасности: в КидБурге открывается игротека Security Vision
На страже кибербезопасности: в КидБурге открывается игротека Security Vision
Валид Мохаммад выступит на PHDays с докладом «От ложных срабатываний к реальным угрозам: опыт использования UEBA»
Валид Мохаммад выступит на PHDays с докладом «От ложных срабатываний к реальным угрозам: опыт использования UEBA»
Евгений Бисовко выступит на PHDays с докладом «Как внедрить SOAR?»
Евгений Бисовко выступит на PHDays с докладом «Как внедрить SOAR?»
Для гостей Positive Hack Days откроется игротека Security Vision и Кидзании
Для гостей Positive Hack Days откроется игротека Security Vision и Кидзании
Новые успехи спортсменов Security Vision: победы в международных соревнованиях, выход на Чемпионат России и многое другое
Новые успехи спортсменов Security Vision: победы в международных соревнованиях, выход на Чемпионат России и многое другое
Как росли число, мощность и длительность атак в 2023 году: комментарии Руслана Рахметова в Forbes
Как росли число, мощность и длительность атак в 2023 году: комментарии Руслана Рахметова в Forbes
Security Vision внедрила в Тинькофф систему для обеспечения комплаенс
Security Vision внедрила в Тинькофф систему для обеспечения комплаенс
Руслан Рахметов: Для развития внутреннего R&D надо привлекать бюджеты с внешних рынков
Руслан Рахметов: Для развития внутреннего R&D надо привлекать бюджеты с внешних рынков
Роман Овчинников: Продукты будут лучше и взрослее
Роман Овчинников: Продукты будут лучше и взрослее

Похожие статьи

Компания Security Vision сообщает о выходе новой версии продукта Управление уязвимостями (VM) на платформе Security Vision 5
Компания Security Vision сообщает о выходе новой версии продукта Управление уязвимостями (VM) на платформе Security Vision 5
Security Vision открыла в «КидБурге» новую игротеку — Центр Кибербезопасности
Security Vision открыла в «КидБурге» новую игротеку — Центр Кибербезопасности
На страже кибербезопасности: в КидБурге открывается игротека Security Vision
На страже кибербезопасности: в КидБурге открывается игротека Security Vision
Валид Мохаммад выступит на PHDays с докладом «От ложных срабатываний к реальным угрозам: опыт использования UEBA»
Валид Мохаммад выступит на PHDays с докладом «От ложных срабатываний к реальным угрозам: опыт использования UEBA»
Евгений Бисовко выступит на PHDays с докладом «Как внедрить SOAR?»
Евгений Бисовко выступит на PHDays с докладом «Как внедрить SOAR?»
Для гостей Positive Hack Days откроется игротека Security Vision и Кидзании
Для гостей Positive Hack Days откроется игротека Security Vision и Кидзании
Новые успехи спортсменов Security Vision: победы в международных соревнованиях, выход на Чемпионат России и многое другое
Новые успехи спортсменов Security Vision: победы в международных соревнованиях, выход на Чемпионат России и многое другое
Как росли число, мощность и длительность атак в 2023 году: комментарии Руслана Рахметова в Forbes
Как росли число, мощность и длительность атак в 2023 году: комментарии Руслана Рахметова в Forbes
Security Vision внедрила в Тинькофф систему для обеспечения комплаенс
Security Vision внедрила в Тинькофф систему для обеспечения комплаенс
Руслан Рахметов: Для развития внутреннего R&D надо привлекать бюджеты с внешних рынков
Руслан Рахметов: Для развития внутреннего R&D надо привлекать бюджеты с внешних рынков
Роман Овчинников: Продукты будут лучше и взрослее
Роман Овчинников: Продукты будут лучше и взрослее