SOT

SOT

SOAR
Security Orchestration, Automation and Response

Автоматизация реагирования на инциденты информационной безопасности при помощи динамических плейбуков с применением СЗИ, выстраиванием цепочки атаки и объектно-ориентированным подходом

NG SOAR
Next Generation SOAR

Автоматизация реагирования на инциденты ИБ со встроенной базовой корреляцией, сбором сырых событий непосредственно с СЗИ, динамическими плейбуками, выстраиванием цепочки атаки и объектно-ориентированным подходом

AM
Asset Management

Описание ИТ-ландшафта, обнаружение новых объектов в сети, категорирование активов, инвентаризации и управления жизненным циклом оборудования и ПО на АРМ и серверах организаций

VM
Vulnerability Management

Выстраивание процесса обнаружения и устранения технических уязвимостей, сбор информации с имеющихся сканеров защищённости, платформ управления обновлениями, экспертных внешних сервисов и других решений

ГосСОПКА
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак

Двустороннее взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

FinCERT
Financial Computer Emergency Response Team

Двустороннее взаимодействие с Центральным Банком (ЦБ РФ, ЦБ РБ и др.), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

Напишите нам на sales@securityvision.ru или закажите демонстрацию

GRC

GRC

КИИ
Критическая Информационная Инфраструктура

Аудит и исполнение требований ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации» и других нормативных документов

RM
Risk Management

Формирование реестра рисков, угроз, мер защиты и других параметров контроля, оценка по выбранной методике, формирование перечня дополнительных мер для изменения уровня риска, контроль исполнения, периодическая переоценка

ORM
Operational Risk Management

Учёт и фиксация событий операционных рисков (СОР), мониторинг ключевых индикаторов рисков (КИР) и проведение самооценки /контроля согласно положению №716-П ЦБ РФ

CM
Compliance Management

Аудит соответствия и комплаенса различным методологиям и стандартам

BCP
Business Continuity Plan

Автоматизация процесса обеспечения непрерывности и восстановления деятельности (ОНиВД) после наступления чрезвычайных ситуаций

Напишите нам на sales@securityvision.ru или закажите демонстрацию

Роман Овчинников обсудил российскую специфику SOAR

Роман Овчинников обсудил российскую специфику SOAR
06.06.2022

Руководитель отдела исполнения Security Vision Роман Овчинников выступил в ходе онлайн-конференции AM Live (https://www.anti-malware.ru), посвящённой российской специфике применения систем автоматизации информационной безопасности и реагирования на киберинциденты (Security Orchestration, Automation and Response, SOAR).


Ключевыми вопросами, которые рассмотрел Роман и другие спикеры, стали:


Применение SOAR в российских реалиях

  • SOAR a la russe: как в действительности используют SOAR в России?
  • Как на рынок повлиял шквал кибератак весной 2022 года?
  • Как повлиял на рынок уход из России зарубежных производителей?
  • Насколько популярен SOAR по модели SaaS от коммерческих SOC?
  • Как лицензируются SOAR и на чем можно сэкономить?
  • Кто внедряет SOAR и оказывает его поддержку? (может ли это сделать сам заказчик)
  • Нужна ли сертификация ФСТЭК России для SOAR?
  • Какие требования российских регуляторов помогает выполнить SOAR?

Технические особенности различных SOAR

  • Какими функциями должна обладать система SOAR в 2022 году?
  • Какие источники данных нужны для SOAR?
  • Что входит в понятие "оркестровка ИБ" и чем это отличается от обычного управления?
  • Какие сценарии реагирования можно автоматизировать при помощи SOAR?
  • Какие возможности для кастомизации и самостоятельной настройки предусмотрены в российских SOAR?
  • Как SOAR помогает взаимодействовать с НКЦКИ?
  • Железо в дефиците. Как можно экономить вычислительные ресурсы?

Внедрение системы SOAR

  • Как обосновать необходимость внедрения SOAR?
  • С чего начинать и как должен развиваться проект по внедрению SOAR?
  • Где взять специалистов для работы с SOAR?
  • Разворачивать SOAR у себя или отдать на аутсорсинг?

Тренды и прогнозы развития рынка SOAR в России

  • Что ожидает рынок в перспективе 1-2 года?
  • Насколько перспективна SOAR по подписке?
  • Какие новые функции появятся в SOAR ближайшее время?
  • Как рынок SOAR будет меняться под давление альтернативных подходов?

 

Запись онлайн-конференции доступна здесь: 


Рекомендуем

Банк «Открытие» и Security Vision расширили возможности Центра информационной безопасности
Банк «Открытие» и Security Vision расширили возможности Центра информационной безопасности
Security Vision на PHDays 12: как это было
Security Vision на PHDays 12: как это было
ГК Angara расширяет возможности коммерческого SOC с помощью Security Vision IRP/SOAR
ГК Angara расширяет возможности коммерческого SOC с помощью Security Vision IRP/SOAR
Security Vision на PHDays: как это было
Security Vision на PHDays: как это было
ДиалогНаука, Лаборатория Касперского и Security Vision провели бизнес-завтрак для CISO
ДиалогНаука, Лаборатория Касперского и Security Vision провели бизнес-завтрак для CISO
Security Vision поможет импортозаместить иностранные ИБ-решения и обеспечить киберзащиту
Security Vision поможет импортозаместить иностранные ИБ-решения и обеспечить киберзащиту
Micro Focus и Интеллектуальная безопасность объявляют о технологическом сотрудничестве
Micro Focus и Интеллектуальная безопасность объявляют о технологическом сотрудничестве
Security Vision автоматизировала информационную безопасность Почты России
Security Vision автоматизировала информационную безопасность Почты России
Новый релиз Security Vision IRP (SOAR)
Новый релиз Security Vision IRP (SOAR)
Security Vision на CISO-Forum
Security Vision на CISO-Forum
Security Vision – партнер Positive Hack Days!
Security Vision – партнер Positive Hack Days!
Данила Луцив стал гостем программы «Разговор с экспертом»
Данила Луцив стал гостем программы «Разговор с экспертом»

Рекомендуем

Банк «Открытие» и Security Vision расширили возможности Центра информационной безопасности
Банк «Открытие» и Security Vision расширили возможности Центра информационной безопасности
Security Vision на PHDays 12: как это было
Security Vision на PHDays 12: как это было
ГК Angara расширяет возможности коммерческого SOC с помощью Security Vision IRP/SOAR
ГК Angara расширяет возможности коммерческого SOC с помощью Security Vision IRP/SOAR
Security Vision на PHDays: как это было
Security Vision на PHDays: как это было
ДиалогНаука, Лаборатория Касперского и Security Vision провели бизнес-завтрак для CISO
ДиалогНаука, Лаборатория Касперского и Security Vision провели бизнес-завтрак для CISO
Security Vision поможет импортозаместить иностранные ИБ-решения и обеспечить киберзащиту
Security Vision поможет импортозаместить иностранные ИБ-решения и обеспечить киберзащиту
Micro Focus и Интеллектуальная безопасность объявляют о технологическом сотрудничестве
Micro Focus и Интеллектуальная безопасность объявляют о технологическом сотрудничестве
Security Vision автоматизировала информационную безопасность Почты России
Security Vision автоматизировала информационную безопасность Почты России
Новый релиз Security Vision IRP (SOAR)
Новый релиз Security Vision IRP (SOAR)
Security Vision на CISO-Forum
Security Vision на CISO-Forum
Security Vision – партнер Positive Hack Days!
Security Vision – партнер Positive Hack Days!
Данила Луцив стал гостем программы «Разговор с экспертом»
Данила Луцив стал гостем программы «Разговор с экспертом»

Похожие новости

Интервью с Екатериной Черун: новые продукты Security Vision, преимущества мультивендорности и выход на международные рынки
Интервью с Екатериной Черун: новые продукты Security Vision, преимущества мультивендорности и выход на международные рынки
Security Vision открыла в «КидБурге» новую игротеку — Центр Кибербезопасности
Security Vision открыла в «КидБурге» новую игротеку — Центр Кибербезопасности
Анна Олейникова дала интервью на PHDays Fest 2
Анна Олейникова дала интервью на PHDays Fest 2
Максим Анненков выступит на конференции AM Live+ «Управление рисками информационной безопасности»
Максим Анненков выступит на конференции AM Live+ «Управление рисками информационной безопасности»
Security Vision приняла участие в Jet Security Conference 2024
Security Vision приняла участие в Jet Security Conference 2024
Эксперты Security Vision выступили на APAC Cyber Insights 2024
Эксперты Security Vision выступили на APAC Cyber Insights 2024
Причины масштабного сбоя в Telegram: комментарии Руслана Рахметова в Forbes
Причины масштабного сбоя в Telegram: комментарии Руслана Рахметова в Forbes
В Cyber Media вышла статья Бориса Захира на тему искусственного интеллекта
В Cyber Media вышла статья Бориса Захира на тему искусственного интеллекта
Три составляющие кибербезопасности: технологии, процессы, аналитика. Новая статья Руслана Рахметова в CNews
Три составляющие кибербезопасности: технологии, процессы, аналитика. Новая статья Руслана Рахметова в CNews

Похожие статьи

Интервью с Екатериной Черун: новые продукты Security Vision, преимущества мультивендорности и выход на международные рынки
Интервью с Екатериной Черун: новые продукты Security Vision, преимущества мультивендорности и выход на международные рынки
Security Vision открыла в «КидБурге» новую игротеку — Центр Кибербезопасности
Security Vision открыла в «КидБурге» новую игротеку — Центр Кибербезопасности
Анна Олейникова дала интервью на PHDays Fest 2
Анна Олейникова дала интервью на PHDays Fest 2
Максим Анненков выступит на конференции AM Live+ «Управление рисками информационной безопасности»
Максим Анненков выступит на конференции AM Live+ «Управление рисками информационной безопасности»
Security Vision приняла участие в Jet Security Conference 2024
Security Vision приняла участие в Jet Security Conference 2024
Эксперты Security Vision выступили на APAC Cyber Insights 2024
Эксперты Security Vision выступили на APAC Cyber Insights 2024
Причины масштабного сбоя в Telegram: комментарии Руслана Рахметова в Forbes
Причины масштабного сбоя в Telegram: комментарии Руслана Рахметова в Forbes
В Cyber Media вышла статья Бориса Захира на тему искусственного интеллекта
В Cyber Media вышла статья Бориса Захира на тему искусственного интеллекта
Три составляющие кибербезопасности: технологии, процессы, аналитика. Новая статья Руслана Рахметова в CNews
Три составляющие кибербезопасности: технологии, процессы, аналитика. Новая статья Руслана Рахметова в CNews