Редакция CISOCLUB взяла интервью у Артема Сычева, первого заместителя генерального директора АО «РТ-Информационная Безопасность». В рамках интервью Артем ответил на вопросы про тенденции на рынке информационной безопасности, предпочитаемые технологии и платформы в SOC и действенные инструменты для мониторинга и реагирования на события информационной безопасности.
«Мы разработали собственную экосистему для реагирования на компьютерные инциденты. У нас есть собственная линейка продуктов, которая включает в себя EDR, NTA, Deception. Также мы используем IRP-систему от партнера Security Vision. Считаем, что сейчас достаточно большой упор идет на автоматизацию и реагирование на хостах. Мы сделали интеграцию между нашим EDR и IRP Security Vision, что позволило нам в достаточно полуавтоматическом режиме реагировать на инциденты информационной безопасности», - отметил Артем.
Кроме того, он рассказал о методах обеспечения защиты данных в SOC и значении стандартизации процессов в повышении качества и эффективности услуг MSSP.
Полная версия интервью: