SOT

SOT

SOAR
Security Orchestration, Automation and Response

Автоматизация реагирования на инциденты информационной безопасности при помощи динамических плейбуков с применением СЗИ, выстраиванием цепочки атаки и объектно-ориентированным подходом

NG SOAR
Next Generation SOAR

Автоматизация реагирования на инциденты ИБ со встроенной базовой корреляцией, сбором сырых событий непосредственно с СЗИ, динамическими плейбуками, выстраиванием цепочки атаки и объектно-ориентированным подходом

AM
Asset Management

Описание ИТ-ландшафта, обнаружение новых объектов в сети, категорирование активов, инвентаризации и управления жизненным циклом оборудования и ПО на АРМ и серверах организаций

VM
Vulnerability Management

Выстраивание процесса обнаружения и устранения технических уязвимостей, сбор информации с имеющихся сканеров защищённости, платформ управления обновлениями, экспертных внешних сервисов и других решений

ГосСОПКА
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак

Двустороннее взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

FinCERT
Financial Computer Emergency Response Team

Двустороннее взаимодействие с Центральным Банком (ЦБ РФ, ЦБ РБ и др.), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

Напишите нам на sales@securityvision.ru или закажите демонстрацию

GRC

GRC

КИИ
Критическая Информационная Инфраструктура

Аудит и исполнение требований ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации» и других нормативных документов

RM
Risk Management

Формирование реестра рисков, угроз, мер защиты и других параметров контроля, оценка по выбранной методике, формирование перечня дополнительных мер для изменения уровня риска, контроль исполнения, периодическая переоценка

ORM
Operational Risk Management

Учёт и фиксация событий операционных рисков (СОР), мониторинг ключевых индикаторов рисков (КИР) и проведение самооценки /контроля согласно положению №716-П ЦБ РФ

CM
Compliance Management

Аудит соответствия и комплаенса различным методологиям и стандартам

BCP
Business Continuity Plan

Автоматизация процесса обеспечения непрерывности и восстановления деятельности (ОНиВД) после наступления чрезвычайных ситуаций

Напишите нам на sales@securityvision.ru или закажите демонстрацию

Технологии успешного SOC: анализ данных

Технологии успешного SOC: анализ данных
19.01.2022


Руководитель отдела развития продукта Данила Луцив и генеральный директор Security Vision Руслан Рахметов продолжают знакомить аудиторию CNews с технологиями, необходимыми для создания успешного SOC.  


Если обобщенно взглянуть на большинство процессов, связанных сегодня с Incident Response, да и в целом с Security Operations, то одним из основных узких мест является анализ большого объема данных, полученных из различных источников. А это означает, что с большой долей вероятности для решения прикладных задач информационной безопасности могут быть полезны те же инструменты, что используются для обработки данных в других сферах — все то, что сегодня называется термином Data Science. И столь популярные сейчас темы машинного и глубокого обучения как раз входят в раздел науки о данных (Data Science).


В новой статье эксперты рассматривают существующий сегодня инструментарий анализа данных ИБ, используя опыт мирового кибер-сообщества:

https://safe.cnews.ru/articles/2022-01-19_tehnologii_uspeshnogo_soc_analiz_dannyh


SOC Machine Learning

Рекомендуем

Компания «Интеллектуальная безопасность» получила разрешительную лицензию ФСБ РФ
Компания «Интеллектуальная безопасность» получила разрешительную лицензию ФСБ РФ
ГК Интеллектуальная безопасность провела серию обучающих курсов Security Vision
ГК Интеллектуальная безопасность провела серию обучающих курсов Security Vision
Автоматическое реагирование на инциденты: материалы круглого стола
Автоматическое реагирование на инциденты: материалы круглого стола
В учебном центре Security Vision прошли обучение инженеры «Инфосистемы Джет»
В учебном центре Security Vision прошли обучение инженеры «Инфосистемы Джет»
Новые возможности платформы Security Vision
Новые возможности платформы Security Vision
Роман Овчиников рассказал CISO CLUB об управлении уязвимостями
Роман Овчиников рассказал CISO CLUB об управлении уязвимостями
Как расширить возможности коммерческого SOC с помощью Security Vision IRP/SOAR? Отвечают Александр Падурин (Security Vision) и Тимур Зиннятуллин (Аngara)
Как расширить возможности коммерческого SOC с помощью Security Vision IRP/SOAR? Отвечают Александр Падурин (Security Vision) и Тимур Зиннятуллин (Аngara)
SOC со вкусом DLP
SOC со вкусом DLP
Интервью Тимура Зиннятуллина (Angara Security) и Александра Падурина (Security Vision) об Angara SOC и о применении в нем Security Vision IRP/SOAR
Интервью Тимура Зиннятуллина (Angara Security) и Александра Падурина (Security Vision) об Angara SOC и о применении в нем Security Vision IRP/SOAR
Повышение осведомленности на базе Security Vision: интервью Алексея Голдбергса (Infosecurity) порталу CISOCLUB
Повышение осведомленности на базе Security Vision: интервью Алексея Голдбергса (Infosecurity) порталу CISOCLUB
Сергей Бычков, ЦИТ Красноярского края: Всем предъявляемым нами требованиям соответствует SOAR-решение от Security Vision
Сергей Бычков, ЦИТ Красноярского края: Всем предъявляемым нами требованиям соответствует SOAR-решение от Security Vision
Александр Мосягин, Infosecurity: Security Vision SOAR позволяет существенно повысить эффективность работы нашего SOC
Александр Мосягин, Infosecurity: Security Vision SOAR позволяет существенно повысить эффективность работы нашего SOC

Рекомендуем

Компания «Интеллектуальная безопасность» получила разрешительную лицензию ФСБ РФ
Компания «Интеллектуальная безопасность» получила разрешительную лицензию ФСБ РФ
ГК Интеллектуальная безопасность провела серию обучающих курсов Security Vision
ГК Интеллектуальная безопасность провела серию обучающих курсов Security Vision
Автоматическое реагирование на инциденты: материалы круглого стола
Автоматическое реагирование на инциденты: материалы круглого стола
В учебном центре Security Vision прошли обучение инженеры «Инфосистемы Джет»
В учебном центре Security Vision прошли обучение инженеры «Инфосистемы Джет»
Новые возможности платформы Security Vision
Новые возможности платформы Security Vision
Роман Овчиников рассказал CISO CLUB об управлении уязвимостями
Роман Овчиников рассказал CISO CLUB об управлении уязвимостями
Как расширить возможности коммерческого SOC с помощью Security Vision IRP/SOAR? Отвечают Александр Падурин (Security Vision) и Тимур Зиннятуллин (Аngara)
Как расширить возможности коммерческого SOC с помощью Security Vision IRP/SOAR? Отвечают Александр Падурин (Security Vision) и Тимур Зиннятуллин (Аngara)
SOC со вкусом DLP
SOC со вкусом DLP
Интервью Тимура Зиннятуллина (Angara Security) и Александра Падурина (Security Vision) об Angara SOC и о применении в нем Security Vision IRP/SOAR
Интервью Тимура Зиннятуллина (Angara Security) и Александра Падурина (Security Vision) об Angara SOC и о применении в нем Security Vision IRP/SOAR
Повышение осведомленности на базе Security Vision: интервью Алексея Голдбергса (Infosecurity) порталу CISOCLUB
Повышение осведомленности на базе Security Vision: интервью Алексея Голдбергса (Infosecurity) порталу CISOCLUB
Сергей Бычков, ЦИТ Красноярского края: Всем предъявляемым нами требованиям соответствует SOAR-решение от Security Vision
Сергей Бычков, ЦИТ Красноярского края: Всем предъявляемым нами требованиям соответствует SOAR-решение от Security Vision
Александр Мосягин, Infosecurity: Security Vision SOAR позволяет существенно повысить эффективность работы нашего SOC
Александр Мосягин, Infosecurity: Security Vision SOAR позволяет существенно повысить эффективность работы нашего SOC

Похожие новости

БПС-Сбербанк создал центр информационной безопасности на базе Security Vision SOC
БПС-Сбербанк создал центр информационной безопасности на базе Security Vision SOC
В Учебном центре Security Vision прошли обучение специалисты GlowByte
В Учебном центре Security Vision прошли обучение специалисты GlowByte
Руслан Рахметов, Анна Олейникова и Евгений Бисовко выступят в ходе Научно-практической конференции «Актуальные проблемы защиты информации: современность и перспективы»
Руслан Рахметов, Анна Олейникова и Евгений Бисовко выступят в ходе Научно-практической конференции «Актуальные проблемы защиты информации: современность и перспективы»
Алексей Пешик выступит на PHDays с докладом «ChatGPT на темной и светлой стороне»
Алексей Пешик выступит на PHDays с докладом «ChatGPT на темной и светлой стороне»
«ИНТЕЛЛЕКТУАЛЬНАЯ БЕЗОПАСНОСТЬ» на X Юбилейном межотраслевом Форуме CISO FORUM 2017
«ИНТЕЛЛЕКТУАЛЬНАЯ БЕЗОПАСНОСТЬ» на X Юбилейном межотраслевом Форуме CISO FORUM 2017
Security Vision и VolgaBlob объединили возможности своих продуктов для обеспечения кибербезопасности
Security Vision и VolgaBlob объединили возможности своих продуктов для обеспечения кибербезопасности
Алексей Пешик выступит на онлайн-конференции AM Live «Искусственный интеллект в информационной безопасности»
Алексей Пешик выступит на онлайн-конференции AM Live «Искусственный интеллект в информационной безопасности»
Анна Олейникова расскажет на SOC Forum, как выстроить киллчейн
Анна Олейникова расскажет на SOC Forum, как выстроить киллчейн
Security Vision глазами Midjourney
Security Vision глазами Midjourney

Похожие статьи

БПС-Сбербанк создал центр информационной безопасности на базе Security Vision SOC
БПС-Сбербанк создал центр информационной безопасности на базе Security Vision SOC
В Учебном центре Security Vision прошли обучение специалисты GlowByte
В Учебном центре Security Vision прошли обучение специалисты GlowByte
Руслан Рахметов, Анна Олейникова и Евгений Бисовко выступят в ходе Научно-практической конференции «Актуальные проблемы защиты информации: современность и перспективы»
Руслан Рахметов, Анна Олейникова и Евгений Бисовко выступят в ходе Научно-практической конференции «Актуальные проблемы защиты информации: современность и перспективы»
Алексей Пешик выступит на PHDays с докладом «ChatGPT на темной и светлой стороне»
Алексей Пешик выступит на PHDays с докладом «ChatGPT на темной и светлой стороне»
«ИНТЕЛЛЕКТУАЛЬНАЯ БЕЗОПАСНОСТЬ» на X Юбилейном межотраслевом Форуме CISO FORUM 2017
«ИНТЕЛЛЕКТУАЛЬНАЯ БЕЗОПАСНОСТЬ» на X Юбилейном межотраслевом Форуме CISO FORUM 2017
Security Vision и VolgaBlob объединили возможности своих продуктов для обеспечения кибербезопасности
Security Vision и VolgaBlob объединили возможности своих продуктов для обеспечения кибербезопасности
Алексей Пешик выступит на онлайн-конференции AM Live «Искусственный интеллект в информационной безопасности»
Алексей Пешик выступит на онлайн-конференции AM Live «Искусственный интеллект в информационной безопасности»
Анна Олейникова расскажет на SOC Forum, как выстроить киллчейн
Анна Олейникова расскажет на SOC Forum, как выстроить киллчейн
Security Vision глазами Midjourney
Security Vision глазами Midjourney