SOT

SOT

SOAR
Security Orchestration, Automation and Response

Автоматизация реагирования на инциденты информационной безопасности при помощи динамических плейбуков с применением СЗИ, выстраиванием цепочки атаки и объектно-ориентированным подходом

NG SOAR
Next Generation SOAR

Автоматизация реагирования на инциденты ИБ со встроенной базовой корреляцией, сбором сырых событий непосредственно с СЗИ, динамическими плейбуками, выстраиванием цепочки атаки и объектно-ориентированным подходом

AM
Asset Management

Описание ИТ-ландшафта, обнаружение новых объектов в сети, категорирование активов, инвентаризации и управления жизненным циклом оборудования и ПО на АРМ и серверах организаций

VM
Vulnerability Management

Выстраивание процесса обнаружения и устранения технических уязвимостей, сбор информации с имеющихся сканеров защищённости, платформ управления обновлениями, экспертных внешних сервисов и других решений

ГосСОПКА
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак

Двустороннее взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

FinCERT
Financial Computer Emergency Response Team

Двустороннее взаимодействие с Центральным Банком (ЦБ РФ, ЦБ РБ и др.), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

Напишите нам на sales@securityvision.ru или закажите демонстрацию

GRC

GRC

КИИ
Критическая Информационная Инфраструктура

Аудит и исполнение требований ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации» и других нормативных документов

RM
Risk Management

Формирование реестра рисков, угроз, мер защиты и других параметров контроля, оценка по выбранной методике, формирование перечня дополнительных мер для изменения уровня риска, контроль исполнения, периодическая переоценка

ORM
Operational Risk Management

Учёт и фиксация событий операционных рисков (СОР), мониторинг ключевых индикаторов рисков (КИР) и проведение самооценки /контроля согласно положению №716-П ЦБ РФ

CM
Compliance Management

Аудит соответствия и комплаенса различным методологиям и стандартам

BCP
Business Continuity Plan

Автоматизация процесса обеспечения непрерывности и восстановления деятельности (ОНиВД) после наступления чрезвычайных ситуаций

Напишите нам на sales@securityvision.ru или закажите демонстрацию

Статья Валентины Пугачевой «Выявление аномалий в сетевом трафике»

Статья Валентины Пугачевой «Выявление аномалий в сетевом трафике»
07.07.2022


В журнале «Информационная безопасность» опубликована статья Валентины Пугачевой, ведущего разработчика алгоритмов машинного обучения Security Vision, о выявлении аномалий в сетевом трафике моделями с машинным обучением.


Специалисты отдела разработок алгоритмов машинного обучения Security Vision поставили перед собой задачу: научиться детектировать нетипичные события в сетевом трафике для выявления новых типов атак, не замечаемых другими системами защиты. Искать нетипичные события можно классическими детерминированными методами – моделями на основе знаний об известных атаках, о типичном и атипичном поведении, с использованием белых и черных списков. Такие модели вполне эффективны, но они не позволяют находить новые виды нетипичных событий, а также требуют частого адаптирования как под меняющуюся инфраструктуру, так и под непостоянный характер трафика. Поэтому в качестве основного математического аппарата специалисты Security Vision выбрали модели на основе машинного обучения, которые очень хорошо подходят для такой постановки задачи благодаря своей обобщающей способности и механизмам адаптации к изменениям.


О том, как велась работа в данном направлении, можно прочитать здесь: https://www.itsec.ru/articles/vyyavlenie-anomalij-v-setevom-trafike-modelyami-s-mashinnym-obucheniem

Рекомендуем

Интервью Данилы Луцива для CISO форума
Интервью Данилы Луцива для CISO форума
Глобальные изменения Security Vision: «Интеллектуальная безопасность» представляет новую версию платформы
Глобальные изменения Security Vision: «Интеллектуальная безопасность» представляет новую версию платформы
Security Vision сообщает о выпуске новых версий продуктов UEBA и Anomaly Detection на платформе Security Vision 5
Security Vision сообщает о выпуске новых версий продуктов UEBA и Anomaly Detection на платформе Security Vision 5
Руслан Рахметов дал интервью для CNews
Руслан Рахметов дал интервью для CNews
Никита Виноградов (банк «Открытие»): Security Vision - одно из центральных звеньев инфраструктуры нашего SOCа
Никита Виноградов (банк «Открытие»): Security Vision - одно из центральных звеньев инфраструктуры нашего SOCа
Валентина Пугачева расскажет гостям PHDays о применении машинного обучения в ИБ
Валентина Пугачева расскажет гостям PHDays о применении машинного обучения в ИБ
Security Vision глазами Midjourney
Security Vision глазами Midjourney
Об эволюции подхода мегарегулятора к вопросам обеспечения ИБ: статья Руслана Рахметова в Национальном банковском журнале
Об эволюции подхода мегарегулятора к вопросам обеспечения ИБ: статья Руслана Рахметова в Национальном банковском журнале
Интервью Руслана Рахметова в CNews
Интервью Руслана Рахметова в CNews
Технологии успешного SOC: анализ данных
Технологии успешного SOC: анализ данных
Евгений Кунин рассказал о возможностях использования ИИ в SOAR
Евгений Кунин рассказал о возможностях использования ИИ в SOAR
Валентина Пугачева рассказала CISO CLUB о применении ИИ и ML в информационной безопасности
Валентина Пугачева рассказала CISO CLUB о применении ИИ и ML в информационной безопасности

Рекомендуем

Интервью Данилы Луцива для CISO форума
Интервью Данилы Луцива для CISO форума
Глобальные изменения Security Vision: «Интеллектуальная безопасность» представляет новую версию платформы
Глобальные изменения Security Vision: «Интеллектуальная безопасность» представляет новую версию платформы
Security Vision сообщает о выпуске новых версий продуктов UEBA и Anomaly Detection на платформе Security Vision 5
Security Vision сообщает о выпуске новых версий продуктов UEBA и Anomaly Detection на платформе Security Vision 5
Руслан Рахметов дал интервью для CNews
Руслан Рахметов дал интервью для CNews
Никита Виноградов (банк «Открытие»): Security Vision - одно из центральных звеньев инфраструктуры нашего SOCа
Никита Виноградов (банк «Открытие»): Security Vision - одно из центральных звеньев инфраструктуры нашего SOCа
Валентина Пугачева расскажет гостям PHDays о применении машинного обучения в ИБ
Валентина Пугачева расскажет гостям PHDays о применении машинного обучения в ИБ
Security Vision глазами Midjourney
Security Vision глазами Midjourney
Об эволюции подхода мегарегулятора к вопросам обеспечения ИБ: статья Руслана Рахметова в Национальном банковском журнале
Об эволюции подхода мегарегулятора к вопросам обеспечения ИБ: статья Руслана Рахметова в Национальном банковском журнале
Интервью Руслана Рахметова в CNews
Интервью Руслана Рахметова в CNews
Технологии успешного SOC: анализ данных
Технологии успешного SOC: анализ данных
Евгений Кунин рассказал о возможностях использования ИИ в SOAR
Евгений Кунин рассказал о возможностях использования ИИ в SOAR
Валентина Пугачева рассказала CISO CLUB о применении ИИ и ML в информационной безопасности
Валентина Пугачева рассказала CISO CLUB о применении ИИ и ML в информационной безопасности

Похожие новости

Евгений Бисовко выступит на PHDays с докладом «Как внедрить SOAR?»
Евгений Бисовко выступит на PHDays с докладом «Как внедрить SOAR?»
Опубликовано расписание докладов экспертов Security Vision на PHDays
Опубликовано расписание докладов экспертов Security Vision на PHDays
Завершились два этапа Чемпионата России по кроссу на квадроциклах под спонсорством Security Vision
Завершились два этапа Чемпионата России по кроссу на квадроциклах под спонсорством Security Vision
Юные спортсмены Security Vision стали победителями VI Евразийских игр боевых искусств
Юные спортсмены Security Vision стали победителями VI Евразийских игр боевых искусств
Валид Мохаммад выступит на PHDays с докладом «От ложных срабатываний к реальным угрозам: опыт использования UEBA»
Валид Мохаммад выступит на PHDays с докладом «От ложных срабатываний к реальным угрозам: опыт использования UEBA»
Security Vision сообщает о выпуске сервиса «Комплаенс» на платформе Security Vision 5, предоставляемого по подписке из облака
Security Vision сообщает о выпуске сервиса «Комплаенс» на платформе Security Vision 5, предоставляемого по подписке из облака
Для гостей Positive Hack Days откроется игротека Security Vision и Кидзании
Для гостей Positive Hack Days откроется игротека Security Vision и Кидзании
Анна Олейникова выступит на PHDays с докладом «Метрики качества плейбуков: как уйти от человеческого фактора в процедурах lessons learned»
Анна Олейникова выступит на PHDays с докладом «Метрики качества плейбуков: как уйти от человеческого фактора в процедурах lessons learned»
Екатерина Черун и Александр Падурин выступят на PHDays с докладом «Как не подсесть на чужую экосистему и создать свою, которая точно будет работать»
Екатерина Черун и Александр Падурин выступят на PHDays с докладом «Как не подсесть на чужую экосистему и создать свою, которая точно будет работать»

Похожие статьи

Евгений Бисовко выступит на PHDays с докладом «Как внедрить SOAR?»
Евгений Бисовко выступит на PHDays с докладом «Как внедрить SOAR?»
Опубликовано расписание докладов экспертов Security Vision на PHDays
Опубликовано расписание докладов экспертов Security Vision на PHDays
Завершились два этапа Чемпионата России по кроссу на квадроциклах под спонсорством Security Vision
Завершились два этапа Чемпионата России по кроссу на квадроциклах под спонсорством Security Vision
Юные спортсмены Security Vision стали победителями VI Евразийских игр боевых искусств
Юные спортсмены Security Vision стали победителями VI Евразийских игр боевых искусств
Валид Мохаммад выступит на PHDays с докладом «От ложных срабатываний к реальным угрозам: опыт использования UEBA»
Валид Мохаммад выступит на PHDays с докладом «От ложных срабатываний к реальным угрозам: опыт использования UEBA»
Security Vision сообщает о выпуске сервиса «Комплаенс» на платформе Security Vision 5, предоставляемого по подписке из облака
Security Vision сообщает о выпуске сервиса «Комплаенс» на платформе Security Vision 5, предоставляемого по подписке из облака
Для гостей Positive Hack Days откроется игротека Security Vision и Кидзании
Для гостей Positive Hack Days откроется игротека Security Vision и Кидзании
Анна Олейникова выступит на PHDays с докладом «Метрики качества плейбуков: как уйти от человеческого фактора в процедурах lessons learned»
Анна Олейникова выступит на PHDays с докладом «Метрики качества плейбуков: как уйти от человеческого фактора в процедурах lessons learned»
Екатерина Черун и Александр Падурин выступят на PHDays с докладом «Как не подсесть на чужую экосистему и создать свою, которая точно будет работать»
Екатерина Черун и Александр Падурин выступят на PHDays с докладом «Как не подсесть на чужую экосистему и создать свою, которая точно будет работать»