SOT

Security Orchestration Tools

SOAR
Security Orchestration, Automation and Response

Автоматизация реагирования на инциденты информационной безопасности при помощи динамических плейбуков с применением СЗИ, выстраиванием цепочки атаки и объектно-ориентированным подходом

NG SOAR
Next Generation SOAR

Автоматизация реагирования на инциденты ИБ со встроенной базовой корреляцией, сбором сырых событий непосредственно с СЗИ, динамическими плейбуками, выстраиванием цепочки атаки и объектно-ориентированным подходом

AM
Asset Management

Описание ИТ-ландшафта, обнаружение новых объектов в сети, категорирование активов, инвентаризации и управления жизненным циклом оборудования и ПО на АРМ и серверах организаций

VM
Vulnerability Management

Выстраивание процесса обнаружения и устранения технических уязвимостей, сбор информации с имеющихся сканеров защищённости, платформ управления обновлениями, экспертных внешних сервисов и других решений

VS
Vulnerability Scanner

Сканирование информационных активов с обогащением из любых внешних сервисов (дополнительных сканеров, БДУ и других аналитических баз данных) для анализа защищённости инфраструктуры

SPC
Security Profile Compliance

Оценка конфигураций информационных активов в соответствии с принятыми в организации стандартами безопасности

ГосСОПКА
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак

Двустороннее взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

FinCERT
Financial Computer Emergency Response Team

Двустороннее взаимодействие с Центральным Банком (ЦБ РФ, ЦБ РБ и др.), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

Напишите нам на sales@securityvision.ru или закажите демонстрацию

GRC

Governance, Risk Management and Compliance

КИИ
Критическая Информационная Инфраструктура

Аудит и исполнение требований ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации» и других нормативных документов

RM
Risk Management

Формирование реестра рисков, угроз, мер защиты и других параметров контроля, оценка по выбранной методике, формирование перечня дополнительных мер для изменения уровня риска, контроль исполнения, периодическая переоценка

ORM
Operational Risk Management

Учёт и фиксация событий операционных рисков (СОР), мониторинг ключевых индикаторов рисков (КИР) и проведение самооценки /контроля согласно положению №716-П ЦБ РФ

CM
Compliance Management

Аудит соответствия и комплаенс различным методологиям и стандартам нормативно методической документации как для компании в целом, так и по отдельным объектам ресурсно-сервисной модели

BCP
Business Continuity Plan

Автоматизация процесса обеспечения непрерывности и восстановления деятельности (ОНиВД) после наступления чрезвычайных ситуаций

Напишите нам на sales@securityvision.ru или закажите демонстрацию

Технологии успешного SOC: анализ данных

Технологии успешного SOC: анализ данных
19.01.2022


Руководитель отдела развития продукта Данила Луцив и генеральный директор Security Vision Руслан Рахметов продолжают знакомить аудиторию CNews с технологиями, необходимыми для создания успешного SOC.  


Если обобщенно взглянуть на большинство процессов, связанных сегодня с Incident Response, да и в целом с Security Operations, то одним из основных узких мест является анализ большого объема данных, полученных из различных источников. А это означает, что с большой долей вероятности для решения прикладных задач информационной безопасности могут быть полезны те же инструменты, что используются для обработки данных в других сферах — все то, что сегодня называется термином Data Science. И столь популярные сейчас темы машинного и глубокого обучения как раз входят в раздел науки о данных (Data Science).


В новой статье эксперты рассматривают существующий сегодня инструментарий анализа данных ИБ, используя опыт мирового кибер-сообщества:

https://safe.cnews.ru/articles/2022-01-19_tehnologii_uspeshnogo_soc_analiz_dannyh


SOC Machine Learning

Рекомендуем

Технологические тренды на рынке ИБ в 2025 году: комментарии Руслана Рахметова в «Коммерсантъ»
Технологические тренды на рынке ИБ в 2025 году: комментарии Руслана Рахметова в «Коммерсантъ»
Учащиеся Бауманской инженерной школы №1580 побывали в SOC МГТУ им. Н.Э. Баумана, созданный совместно с Security Vision на базе кафедры ИУ10 «Защита информации»
Учащиеся Бауманской инженерной школы №1580 побывали в SOC МГТУ им. Н.Э. Баумана, созданный совместно с Security Vision на базе кафедры ИУ10 «Защита информации»
Security Vision на SOC-Forum 2024: как это было
Security Vision на SOC-Forum 2024: как это было
Максим Анненков выступит на SOC Forum с докладом «Обоснование затрат на безопасность с помощью ROSI (Рентабельности Информационной Безопасности)»
Максим Анненков выступит на SOC Forum с докладом «Обоснование затрат на безопасность с помощью ROSI (Рентабельности Информационной Безопасности)»
Артем Артамонов станет модератором трека «SOC будущего» на SOC Forum
Артем Артамонов станет модератором трека «SOC будущего» на SOC Forum
Николай Гончаров выступит на SOC-Forum с докладом «SOC 2024 vs SOC 2014: сравнение стратегий построения и использования SOC спустя 10 лет»
Николай Гончаров выступит на SOC-Forum с докладом «SOC 2024 vs SOC 2014: сравнение стратегий построения и использования SOC спустя 10 лет»
«Газинформсервис» укрепляет оборону решением от Security Vision
«Газинформсервис» укрепляет оборону решением от Security Vision
В Cyber Media вышла статья Бориса Захира на тему искусственного интеллекта
В Cyber Media вышла статья Бориса Захира на тему искусственного интеллекта
Анна Олейникова выступит на PHDays с докладом «Метрики качества плейбуков: как уйти от человеческого фактора в процедурах lessons learned»
Анна Олейникова выступит на PHDays с докладом «Метрики качества плейбуков: как уйти от человеческого фактора в процедурах lessons learned»
Евгений Кунин расскажет об использовании модулей платформы Security Vision при построении дивизионального SOC
Евгений Кунин расскажет об использовании модулей платформы Security Vision при построении дивизионального SOC
Артем Грибков (Angara SOC): коллеги из Security Vision делают большие шаги в сторону повышения качества реагирования на инциденты
Артем Грибков (Angara SOC): коллеги из Security Vision делают большие шаги в сторону повышения качества реагирования на инциденты

Рекомендуем

Технологические тренды на рынке ИБ в 2025 году: комментарии Руслана Рахметова в «Коммерсантъ»
Технологические тренды на рынке ИБ в 2025 году: комментарии Руслана Рахметова в «Коммерсантъ»
Учащиеся Бауманской инженерной школы №1580 побывали в SOC МГТУ им. Н.Э. Баумана, созданный совместно с Security Vision на базе кафедры ИУ10 «Защита информации»
Учащиеся Бауманской инженерной школы №1580 побывали в SOC МГТУ им. Н.Э. Баумана, созданный совместно с Security Vision на базе кафедры ИУ10 «Защита информации»
Security Vision на SOC-Forum 2024: как это было
Security Vision на SOC-Forum 2024: как это было
Максим Анненков выступит на SOC Forum с докладом «Обоснование затрат на безопасность с помощью ROSI (Рентабельности Информационной Безопасности)»
Максим Анненков выступит на SOC Forum с докладом «Обоснование затрат на безопасность с помощью ROSI (Рентабельности Информационной Безопасности)»
Артем Артамонов станет модератором трека «SOC будущего» на SOC Forum
Артем Артамонов станет модератором трека «SOC будущего» на SOC Forum
Николай Гончаров выступит на SOC-Forum с докладом «SOC 2024 vs SOC 2014: сравнение стратегий построения и использования SOC спустя 10 лет»
Николай Гончаров выступит на SOC-Forum с докладом «SOC 2024 vs SOC 2014: сравнение стратегий построения и использования SOC спустя 10 лет»
«Газинформсервис» укрепляет оборону решением от Security Vision
«Газинформсервис» укрепляет оборону решением от Security Vision
В Cyber Media вышла статья Бориса Захира на тему искусственного интеллекта
В Cyber Media вышла статья Бориса Захира на тему искусственного интеллекта
Анна Олейникова выступит на PHDays с докладом «Метрики качества плейбуков: как уйти от человеческого фактора в процедурах lessons learned»
Анна Олейникова выступит на PHDays с докладом «Метрики качества плейбуков: как уйти от человеческого фактора в процедурах lessons learned»
Евгений Кунин расскажет об использовании модулей платформы Security Vision при построении дивизионального SOC
Евгений Кунин расскажет об использовании модулей платформы Security Vision при построении дивизионального SOC
Артем Грибков (Angara SOC): коллеги из Security Vision делают большие шаги в сторону повышения качества реагирования на инциденты
Артем Грибков (Angara SOC): коллеги из Security Vision делают большие шаги в сторону повышения качества реагирования на инциденты

Похожие новости

Платформа Security Vision получила новую функциональность
Платформа Security Vision получила новую функциональность
Артем Артамонов станет модератором трека «SOC будущего» на SOC Forum
Артем Артамонов станет модератором трека «SOC будущего» на SOC Forum
Как отличить собственные разработки от «перелицованного» Open Source: комментарии Руслана Рахметова в ComNews
Как отличить собственные разработки от «перелицованного» Open Source: комментарии Руслана Рахметова в ComNews
Екатерина Гайнуллина выступит на конференции AM Live «Безопасная разработка»
Екатерина Гайнуллина выступит на конференции AM Live «Безопасная разработка»
Сергей Хамедов (CyberOne) рассказал CNews об использовании решений Security Vision
Сергей Хамедов (CyberOne) рассказал CNews об использовании решений Security Vision
На страже кибербезопасности: в КидБурге открывается игротека Security Vision
На страже кибербезопасности: в КидБурге открывается игротека Security Vision
Представители Университета Решетнева и Security Vision обсудили ключевые аспекты сотрудничества
Представители Университета Решетнева и Security Vision обсудили ключевые аспекты сотрудничества
Управление неизбежностью: что делать до и после кибератаки. Новая статья Руслана Рахметова в Forbes
Управление неизбежностью: что делать до и после кибератаки. Новая статья Руслана Рахметова в Forbes
Особый софт: комментарии Руслана Рахметова о новой программе с ИИ
Особый софт: комментарии Руслана Рахметова о новой программе с ИИ
Как росли число, мощность и длительность атак в 2023 году: комментарии Руслана Рахметова в Forbes
Как росли число, мощность и длительность атак в 2023 году: комментарии Руслана Рахметова в Forbes
Роман Морозов, Capital Group: Для автоматизации реагирования на киберинциденты мы выбрали решение Security Vision SOAR
Роман Морозов, Capital Group: Для автоматизации реагирования на киберинциденты мы выбрали решение Security Vision SOAR

Похожие статьи

Платформа Security Vision получила новую функциональность
Платформа Security Vision получила новую функциональность
Артем Артамонов станет модератором трека «SOC будущего» на SOC Forum
Артем Артамонов станет модератором трека «SOC будущего» на SOC Forum
Как отличить собственные разработки от «перелицованного» Open Source: комментарии Руслана Рахметова в ComNews
Как отличить собственные разработки от «перелицованного» Open Source: комментарии Руслана Рахметова в ComNews
Екатерина Гайнуллина выступит на конференции AM Live «Безопасная разработка»
Екатерина Гайнуллина выступит на конференции AM Live «Безопасная разработка»
Сергей Хамедов (CyberOne) рассказал CNews об использовании решений Security Vision
Сергей Хамедов (CyberOne) рассказал CNews об использовании решений Security Vision
На страже кибербезопасности: в КидБурге открывается игротека Security Vision
На страже кибербезопасности: в КидБурге открывается игротека Security Vision
Представители Университета Решетнева и Security Vision обсудили ключевые аспекты сотрудничества
Представители Университета Решетнева и Security Vision обсудили ключевые аспекты сотрудничества
Управление неизбежностью: что делать до и после кибератаки. Новая статья Руслана Рахметова в Forbes
Управление неизбежностью: что делать до и после кибератаки. Новая статья Руслана Рахметова в Forbes
Особый софт: комментарии Руслана Рахметова о новой программе с ИИ
Особый софт: комментарии Руслана Рахметова о новой программе с ИИ
Как росли число, мощность и длительность атак в 2023 году: комментарии Руслана Рахметова в Forbes
Как росли число, мощность и длительность атак в 2023 году: комментарии Руслана Рахметова в Forbes
Роман Морозов, Capital Group: Для автоматизации реагирования на киберинциденты мы выбрали решение Security Vision SOAR
Роман Морозов, Capital Group: Для автоматизации реагирования на киберинциденты мы выбрали решение Security Vision SOAR