SOT

Security Orchestration Tools

SOAR
Security Orchestration, Automation and Response

Автоматизация реагирования на инциденты информационной безопасности при помощи динамических плейбуков с применением СЗИ, выстраиванием цепочки атаки и объектно-ориентированным подходом

NG SOAR
Next Generation SOAR

Автоматизация реагирования на инциденты ИБ со встроенной базовой корреляцией, сбором сырых событий непосредственно с СЗИ, динамическими плейбуками, выстраиванием цепочки атаки и объектно-ориентированным подходом

AM
Asset Management

Описание ИТ-ландшафта, обнаружение новых объектов в сети, категорирование активов, инвентаризации и управления жизненным циклом оборудования и ПО на АРМ и серверах организаций

VM
Vulnerability Management

Выстраивание процесса обнаружения и устранения технических уязвимостей, сбор информации с имеющихся сканеров защищённости, платформ управления обновлениями, экспертных внешних сервисов и других решений

VS
Vulnerability Scanner

Сканирование информационных активов с обогащением из любых внешних сервисов (дополнительных сканеров, БДУ и других аналитических баз данных) для анализа защищённости инфраструктуры

SPC
Security Profile Compliance

Оценка конфигураций информационных активов в соответствии с принятыми в организации стандартами безопасности

ГосСОПКА
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак

Двустороннее взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

FinCERT
Financial Computer Emergency Response Team

Двустороннее взаимодействие с Центральным Банком (ЦБ РФ, ЦБ РБ и др.), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

Напишите нам на sales@securityvision.ru или закажите демонстрацию

GRC

Governance, Risk Management and Compliance

КИИ
Критическая Информационная Инфраструктура

Аудит и исполнение требований ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации» и других нормативных документов

RM
Risk Management

Формирование реестра рисков, угроз, мер защиты и других параметров контроля, оценка по выбранной методике, формирование перечня дополнительных мер для изменения уровня риска, контроль исполнения, периодическая переоценка

ORM
Operational Risk Management

Учёт и фиксация событий операционных рисков (СОР), мониторинг ключевых индикаторов рисков (КИР) и проведение самооценки /контроля согласно положению №716-П ЦБ РФ

CM
Compliance Management

Аудит соответствия и комплаенс различным методологиям и стандартам нормативно методической документации как для компании в целом, так и по отдельным объектам ресурсно-сервисной модели

BCP
Business Continuity Plan

Автоматизация процесса обеспечения непрерывности и восстановления деятельности (ОНиВД) после наступления чрезвычайных ситуаций

Напишите нам на sales@securityvision.ru или закажите демонстрацию

Security Vision на PHDays-2022: как это было

Security Vision на PHDays-2022: как это было
27.06.2022

18-19 мая 2022 года в Центре Международной Торговли в Москве прошел международный форум по практической безопасности «Positive Hack Days 10: Начало». Security Vision как разработчик передовых решений в области ИБ стала бизнес-партнером форума и приняла в нем активное участие. Ниже мы собрали наиболее интересные материалы


В ходе мероприятия прозвучало 5 докладов специалистов компании:


  • Руководитель отдела исполнения Роман Овчинников выступил с докладом «Особенности построения процесса управления инцидентами в MSSP модели».

  • Руководитель отдела развития Данила Луцив выступил с докладами «Практика оценки уровня зрелости процессов SOC на основе MITRE ATT&CK» и «50 оттенков Кобальта: ретроспектива целевых атак на инфраструктуру».

  • Ведущий разработчик алгоритмов машинного обучения Валентина Пугачева выступила с докладом «Выбор алгоритма ML для поиска аномалий в сетевом трафике».

  • Технический пресейл-менеджер Анжелика Свойкина выступила с докладом «Эффективное взаимодействие SOAR и SIEM для построения SOC».


Организаторы PHDays разместили все видео на сайте форума. Здесь мы приводим ссылки, по которым можно познакомиться с ними: https://www.securityvision.ru/news/opublikovany-video-vystupleniy-ekspertov-security-vision-na-phdays/









В ходе PHDays специалисты Security Vision и компаний-клиентов дали ряд интервью по актуальным вопросам развития ИБ-отрасли и применению продуктов Security Vision.


  • «Кризис — время возможностей для MSSP». Такой стала тема совместного интервью руководителя отдела исполнения Security Vision Романа Овчинникова и руководителя отдела развития бизнеса Positive Technologies Антона Александрова: https://event.phdays.com/ru/

  • Коммерческий директор Security Vision Екатерина Черун рассказала журналу CIS о сегодняшних реалиях ИБ-рынка https://www.youtube.com/watch?v=RHEeN468mLA, а пресейл-менеджер Анжелика Свойкина - об эффективном взаимодействии SOAR и SIEM систем https://www.youtube.com/watch?v=kAkgTARTVV8

  • Руководитель отдела аудита и консалтинга Security Vision Артем Зюльманов объяснил CISO CLUB, почему в текущей ситуации решения класса SOAR и SGRC особенно актуальны: https://youtu.be/9VhuQuY0zgk

  • Анна Олейникова, руководитель по продукту Security Vision, в своем интервью рассказала о наиболее актуальных задачах, которые в текущих реалиях приходится решать CISO, о подходах, помогающих повысить эффективность систем защиты, и о продуктах Security Vision: https://youtu.be/kSe7f66ufgc

  • Главный эксперт отдела исполнения Security Vision Валид Мохаммад рассказал редакции CISOCLUB об основных аспектах процесса управления уязвимостями: https://www.youtube.com/watch?v=ZcRvFZtnJoI


Ниже предоставляем ссылки на интервью клиентов и партнеров Security Vision:


  • Никита Виноградов, Руководитель службы мониторинга и реагирования на инциденты ИБ, банк «Открытие», рассказал про информационную безопасность в банковском секторе, а также о том, как платформа Security Vision, установленная в «Открытии», помогает банку в защите его информационных активов: https://youtu.be/k3tEGzu-oIo

  • Александр Голубчиков, Руководитель по продуктам кибербезопасности, МегаФон, обсудил импортозамещение, выбор решений для SOC и успешный опыт использования Security Vision IRP. В конце интервью Александр поделился рекомендациями по автоматизации ИБ-процессов и защите от телефонного мошенничества: https://youtu.be/TGKcgEzhUUg

  • Дмитрий Никишов, Руководитель службы информационной безопасности банковской группы «СМП Банк», рассказал про целенаправленные атаки, актуальные уязвимости и импортозамещение, а также о применении в банке платформы Security Vision IRP/SOAR: https://www.youtube.com/watch?v=2lqaDx2e1aI

  • Заместитель директора по работе с партнерами Axoft Беларусь Игорь Бабанов обсудил информационную безопасность в Республике Беларусь. Игорь рассказал, как изменился ландшафт угроз, какие СЗИ наиболее востребованы и что влияет на рынок ИБ в Беларуси, а также о том, какие задачи закрывают заказчики с помощью платформы Security Vision: https://www.youtube.com/watch?v=H8KLgtjlTgA

  • Директор по цифровой трансформации НПП «Исток» им. Шокина Виталий Александров обсудил решения класса IRP и рассказал о планах использования Security Vision IRP/SOAR в «Истоке»:  https://youtu.be/HXKYi5P0rgg


Стенд Security Vision стал одной из точек притяжения гостей мероприятия: его посетило множество ИБ-профессионалов, и оба дня форума стали для стендистов временем активного общения.













Больше фото здесь: https://www.securityvision.ru/press-center/gallery/positive-hack-days/

SIEM SOAR Мероприятия ИБ

Похожие новости

Артем Артамонов станет модератором трека «SOC будущего» на SOC Forum
Артем Артамонов станет модератором трека «SOC будущего» на SOC Forum
Security Vision открыла в «КидБурге» новую игротеку — Центр Кибербезопасности
Security Vision открыла в «КидБурге» новую игротеку — Центр Кибербезопасности
Для гостей Positive Hack Days откроется игротека Security Vision и Кидзании
Для гостей Positive Hack Days откроется игротека Security Vision и Кидзании
Анна Олейникова выступит на PHDays с докладом «Метрики качества плейбуков: как уйти от человеческого фактора в процедурах lessons learned»
Анна Олейникова выступит на PHDays с докладом «Метрики качества плейбуков: как уйти от человеческого фактора в процедурах lessons learned»
Екатерина Черун и Александр Падурин выступят на PHDays с докладом «Как не подсесть на чужую экосистему и создать свою, которая точно будет работать»
Екатерина Черун и Александр Падурин выступят на PHDays с докладом «Как не подсесть на чужую экосистему и создать свою, которая точно будет работать»
Вышел вебинар о модуле «Управление активами и инвентаризацией» на платформе Security Vision
Вышел вебинар о модуле «Управление активами и инвентаризацией» на платформе Security Vision
Платформа Security Vision 5 получила новую функциональность
Платформа Security Vision 5 получила новую функциональность
Security Vision представляет обновленный модуль Security Vision НКЦКИ
Security Vision представляет обновленный модуль Security Vision НКЦКИ
Евгений Жмурин, НИИ «Интеграл»: наряду с SOAR решением от Security Vision мы используем и платформу Security Vision TIP
Евгений Жмурин, НИИ «Интеграл»: наряду с SOAR решением от Security Vision мы используем и платформу Security Vision TIP
Поздравляем с Днем цифрового обучения!
Поздравляем с Днем цифрового обучения!
Security Vision и «Газинформсервис» объединили возможности своих продуктов для обеспечения кибербезопасности
Security Vision и «Газинформсервис» объединили возможности своих продуктов для обеспечения кибербезопасности

Похожие статьи

Артем Артамонов станет модератором трека «SOC будущего» на SOC Forum
Артем Артамонов станет модератором трека «SOC будущего» на SOC Forum
Security Vision открыла в «КидБурге» новую игротеку — Центр Кибербезопасности
Security Vision открыла в «КидБурге» новую игротеку — Центр Кибербезопасности
Для гостей Positive Hack Days откроется игротека Security Vision и Кидзании
Для гостей Positive Hack Days откроется игротека Security Vision и Кидзании
Анна Олейникова выступит на PHDays с докладом «Метрики качества плейбуков: как уйти от человеческого фактора в процедурах lessons learned»
Анна Олейникова выступит на PHDays с докладом «Метрики качества плейбуков: как уйти от человеческого фактора в процедурах lessons learned»
Екатерина Черун и Александр Падурин выступят на PHDays с докладом «Как не подсесть на чужую экосистему и создать свою, которая точно будет работать»
Екатерина Черун и Александр Падурин выступят на PHDays с докладом «Как не подсесть на чужую экосистему и создать свою, которая точно будет работать»
Вышел вебинар о модуле «Управление активами и инвентаризацией» на платформе Security Vision
Вышел вебинар о модуле «Управление активами и инвентаризацией» на платформе Security Vision
Платформа Security Vision 5 получила новую функциональность
Платформа Security Vision 5 получила новую функциональность
Security Vision представляет обновленный модуль Security Vision НКЦКИ
Security Vision представляет обновленный модуль Security Vision НКЦКИ
Евгений Жмурин, НИИ «Интеграл»: наряду с SOAR решением от Security Vision мы используем и платформу Security Vision TIP
Евгений Жмурин, НИИ «Интеграл»: наряду с SOAR решением от Security Vision мы используем и платформу Security Vision TIP
Поздравляем с Днем цифрового обучения!
Поздравляем с Днем цифрового обучения!
Security Vision и «Газинформсервис» объединили возможности своих продуктов для обеспечения кибербезопасности
Security Vision и «Газинформсервис» объединили возможности своих продуктов для обеспечения кибербезопасности

Рекомендуем

Интернет-магазин Softline станет первой площадкой для продаж сканера безопасности Security Vision
Интернет-магазин Softline станет первой площадкой для продаж сканера безопасности Security Vision
Вячеслав Касимов (МКБ): Платформа Security Vision помогает существенно упростить анализ применимых нормативных требований и контроль их выполнения
Вячеслав Касимов (МКБ): Платформа Security Vision помогает существенно упростить анализ применимых нормативных требований и контроль их выполнения
Security Vision сертифицирована ФСБ России
Security Vision сертифицирована ФСБ России
Платформа Security Vision получила новую функциональность
Платформа Security Vision получила новую функциональность
Проект Security Vision для детей и подростков стал лауреатом Премии Рунета
Проект Security Vision для детей и подростков стал лауреатом Премии Рунета

Рекомендуем

Интернет-магазин Softline станет первой площадкой для продаж сканера безопасности Security Vision
Интернет-магазин Softline станет первой площадкой для продаж сканера безопасности Security Vision
Вячеслав Касимов (МКБ): Платформа Security Vision помогает существенно упростить анализ применимых нормативных требований и контроль их выполнения
Вячеслав Касимов (МКБ): Платформа Security Vision помогает существенно упростить анализ применимых нормативных требований и контроль их выполнения
Security Vision сертифицирована ФСБ России
Security Vision сертифицирована ФСБ России
Платформа Security Vision получила новую функциональность
Платформа Security Vision получила новую функциональность
Проект Security Vision для детей и подростков стал лауреатом Премии Рунета
Проект Security Vision для детей и подростков стал лауреатом Премии Рунета