SOT

Security Orchestration Tools

SOAR
Security Orchestration, Automation and Response

Автоматизация реагирования на инциденты информационной безопасности при помощи динамических плейбуков с применением СЗИ, выстраиванием цепочки атаки и объектно-ориентированным подходом

NG SOAR
Next Generation SOAR

Автоматизация реагирования на инциденты ИБ со встроенной базовой корреляцией, сбором сырых событий непосредственно с СЗИ, динамическими плейбуками, выстраиванием цепочки атаки и объектно-ориентированным подходом

AM
Asset Management

Описание ИТ-ландшафта, обнаружение новых объектов в сети, категорирование активов, инвентаризации и управления жизненным циклом оборудования и ПО на АРМ и серверах организаций

VM
Vulnerability Management

Выстраивание процесса обнаружения и устранения технических уязвимостей, сбор информации с имеющихся сканеров защищённости, платформ управления обновлениями, экспертных внешних сервисов и других решений

VS
Vulnerability Scanner

Сканирование информационных активов с обогащением из любых внешних сервисов (дополнительных сканеров, БДУ и других аналитических баз данных) для анализа защищённости инфраструктуры

SPC
Security Profile Compliance

Оценка конфигураций информационных активов в соответствии с принятыми в организации стандартами безопасности

ГосСОПКА
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак

Двустороннее взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

FinCERT
Financial Computer Emergency Response Team

Двустороннее взаимодействие с Центральным Банком (ЦБ РФ, ЦБ РБ и др.), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

Напишите нам на sales@securityvision.ru или закажите демонстрацию

GRC

Governance, Risk Management and Compliance

КИИ
Критическая Информационная Инфраструктура

Аудит и исполнение требований ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации» и других нормативных документов

RM
Risk Management

Формирование реестра рисков, угроз, мер защиты и других параметров контроля, оценка по выбранной методике, формирование перечня дополнительных мер для изменения уровня риска, контроль исполнения, периодическая переоценка

ORM
Operational Risk Management

Учёт и фиксация событий операционных рисков (СОР), мониторинг ключевых индикаторов рисков (КИР) и проведение самооценки /контроля согласно положению №716-П ЦБ РФ

CM
Compliance Management

Аудит соответствия и комплаенс различным методологиям и стандартам нормативно методической документации как для компании в целом, так и по отдельным объектам ресурсно-сервисной модели

BCP
Business Continuity Plan

Автоматизация процесса обеспечения непрерывности и восстановления деятельности (ОНиВД) после наступления чрезвычайных ситуаций

Напишите нам на sales@securityvision.ru или закажите демонстрацию

Технологии успешного SOC: детектирование атак и создание правил корреляции

Технологии успешного SOC: детектирование атак и создание правил корреляции
15.12.2021


Для того, чтобы создать основу успешного Detection Engineering, нужно сформировать приоритеты для источников событий информационной безопасности (ИБ), наладить их сбор, а также проанализировать, что именно могло бы содержать эти события в случае детектирования тех или иных тактик на примере датасетов симуляций атак. Так, хотя бы при post-mortem анализе, который напишется вне зависимости от исхода, будет достаточно информации для формирования цепочки событий. Можно сделать шаг дальше.


О проектах, которые должны стать настольным туториалом для технических специалистов, желающих наладить этапы построения процесса информационной безопасности, можно прочитать здесь и перейти на следующий этап. Проводниками будут руководитель отдела развития продукта Security Vision Данила Луцив и генеральный директор компании Руслан Рахметов:

https://safe.cnews.ru/articles/2021-12-13_tehnologii_uspeshnogo_soc_detektirovanie

SOC

Рекомендуем

Innostage и Security Vision вместе укрепляют цифровой суверенитет России
Innostage и Security Vision вместе укрепляют цифровой суверенитет России
Екатерина Черун и Александр Падурин выступят на SOC Forum с совместным докладом «Построение устойчивой архитектуры на решениях разных вендоров»
Екатерина Черун и Александр Падурин выступят на SOC Forum с совместным докладом «Построение устойчивой архитектуры на решениях разных вендоров»
Александр Мальковский и Ева Беляева выступят на SOC Forum с совместным докладом «No-code разработка и ML-помощники — инструменты аналитиков SOC нового поколения»
Александр Мальковский и Ева Беляева выступят на SOC Forum с совместным докладом «No-code разработка и ML-помощники — инструменты аналитиков SOC нового поколения»
Приглашаем на Сессию «MSSP SOC для госкорпораций: вызовы и решения» на SOC Forum
Приглашаем на Сессию «MSSP SOC для госкорпораций: вызовы и решения» на SOC Forum
«Газинформсервис» укрепляет оборону решением от Security Vision
«Газинформсервис» укрепляет оборону решением от Security Vision
Артем Грибков (Angara SOC): в нашем SOC мы уже давно и успешно используем продукт компании Security Vision
Артем Грибков (Angara SOC): в нашем SOC мы уже давно и успешно используем продукт компании Security Vision
Три составляющие кибербезопасности: технологии, процессы, аналитика. Новая статья Руслана Рахметова в CNews
Три составляющие кибербезопасности: технологии, процессы, аналитика. Новая статья Руслана Рахметова в CNews
Марина Громова выступила в подкасте для портала Global Digital Space
Марина Громова выступила в подкасте для портала Global Digital Space
Евгений Кунин расскажет об использовании модулей платформы Security Vision при построении дивизионального SOC
Евгений Кунин расскажет об использовании модулей платформы Security Vision при построении дивизионального SOC
Евгений Кунин расскажет о повышении эффективности работы центра кибербезопасности в ходе IT-Security Conference
Евгений Кунин расскажет о повышении эффективности работы центра кибербезопасности в ходе IT-Security Conference
Николай Сивак, ГК «Солар»: Солар взаимодействует с Security Vision как со своим стратегическим партнером
Николай Сивак, ГК «Солар»: Солар взаимодействует с Security Vision как со своим стратегическим партнером

Рекомендуем

Innostage и Security Vision вместе укрепляют цифровой суверенитет России
Innostage и Security Vision вместе укрепляют цифровой суверенитет России
Екатерина Черун и Александр Падурин выступят на SOC Forum с совместным докладом «Построение устойчивой архитектуры на решениях разных вендоров»
Екатерина Черун и Александр Падурин выступят на SOC Forum с совместным докладом «Построение устойчивой архитектуры на решениях разных вендоров»
Александр Мальковский и Ева Беляева выступят на SOC Forum с совместным докладом «No-code разработка и ML-помощники — инструменты аналитиков SOC нового поколения»
Александр Мальковский и Ева Беляева выступят на SOC Forum с совместным докладом «No-code разработка и ML-помощники — инструменты аналитиков SOC нового поколения»
Приглашаем на Сессию «MSSP SOC для госкорпораций: вызовы и решения» на SOC Forum
Приглашаем на Сессию «MSSP SOC для госкорпораций: вызовы и решения» на SOC Forum
«Газинформсервис» укрепляет оборону решением от Security Vision
«Газинформсервис» укрепляет оборону решением от Security Vision
Артем Грибков (Angara SOC): в нашем SOC мы уже давно и успешно используем продукт компании Security Vision
Артем Грибков (Angara SOC): в нашем SOC мы уже давно и успешно используем продукт компании Security Vision
Три составляющие кибербезопасности: технологии, процессы, аналитика. Новая статья Руслана Рахметова в CNews
Три составляющие кибербезопасности: технологии, процессы, аналитика. Новая статья Руслана Рахметова в CNews
Марина Громова выступила в подкасте для портала Global Digital Space
Марина Громова выступила в подкасте для портала Global Digital Space
Евгений Кунин расскажет об использовании модулей платформы Security Vision при построении дивизионального SOC
Евгений Кунин расскажет об использовании модулей платформы Security Vision при построении дивизионального SOC
Евгений Кунин расскажет о повышении эффективности работы центра кибербезопасности в ходе IT-Security Conference
Евгений Кунин расскажет о повышении эффективности работы центра кибербезопасности в ходе IT-Security Conference
Николай Сивак, ГК «Солар»: Солар взаимодействует с Security Vision как со своим стратегическим партнером
Николай Сивак, ГК «Солар»: Солар взаимодействует с Security Vision как со своим стратегическим партнером

Похожие новости

Андрей Пушняк выступит на онлайн-конференции AM Live «Безопасность КИИ»
Андрей Пушняк выступит на онлайн-конференции AM Live «Безопасность КИИ»
Innostage и Security Vision вместе укрепляют цифровой суверенитет России
Innostage и Security Vision вместе укрепляют цифровой суверенитет России
Руслан Рахметов станет спикером пленарного заседания «Экспортный потенциал российского кибербеза»
Руслан Рахметов станет спикером пленарного заседания «Экспортный потенциал российского кибербеза»
Security Vision создала Центр мониторинга кибербезопасности (SOC) в МГТУ им. Н.Э. Баумана
Security Vision создала Центр мониторинга кибербезопасности (SOC) в МГТУ им. Н.Э. Баумана
Анна Олейникова дала интервью на PHDays Fest 2
Анна Олейникова дала интервью на PHDays Fest 2
Security Vision торжественно открыла в Кидзании Центр Кибербезопасности
Security Vision торжественно открыла в Кидзании Центр Кибербезопасности
Ева Беляева и Алексей Пешик выступят на PHDays с докладом «NG SOAR: реагирование нового поколения»
Ева Беляева и Алексей Пешик выступят на PHDays с докладом «NG SOAR: реагирование нового поколения»
Евгений Кунин расскажет об использовании модулей платформы Security Vision при построении дивизионального SOC
Евгений Кунин расскажет об использовании модулей платформы Security Vision при построении дивизионального SOC
Евгений Кунин расскажет о повышении эффективности работы центра кибербезопасности в ходе IT-Security Conference
Евгений Кунин расскажет о повышении эффективности работы центра кибербезопасности в ходе IT-Security Conference
Особый софт: комментарии Руслана Рахметова о новой программе с ИИ
Особый софт: комментарии Руслана Рахметова о новой программе с ИИ
Security Vision – генеральный партнер конференции «Росатом/Современные технологии»
Security Vision – генеральный партнер конференции «Росатом/Современные технологии»

Похожие статьи

Андрей Пушняк выступит на онлайн-конференции AM Live «Безопасность КИИ»
Андрей Пушняк выступит на онлайн-конференции AM Live «Безопасность КИИ»
Innostage и Security Vision вместе укрепляют цифровой суверенитет России
Innostage и Security Vision вместе укрепляют цифровой суверенитет России
Руслан Рахметов станет спикером пленарного заседания «Экспортный потенциал российского кибербеза»
Руслан Рахметов станет спикером пленарного заседания «Экспортный потенциал российского кибербеза»
Security Vision создала Центр мониторинга кибербезопасности (SOC) в МГТУ им. Н.Э. Баумана
Security Vision создала Центр мониторинга кибербезопасности (SOC) в МГТУ им. Н.Э. Баумана
Анна Олейникова дала интервью на PHDays Fest 2
Анна Олейникова дала интервью на PHDays Fest 2
Security Vision торжественно открыла в Кидзании Центр Кибербезопасности
Security Vision торжественно открыла в Кидзании Центр Кибербезопасности
Ева Беляева и Алексей Пешик выступят на PHDays с докладом «NG SOAR: реагирование нового поколения»
Ева Беляева и Алексей Пешик выступят на PHDays с докладом «NG SOAR: реагирование нового поколения»
Евгений Кунин расскажет об использовании модулей платформы Security Vision при построении дивизионального SOC
Евгений Кунин расскажет об использовании модулей платформы Security Vision при построении дивизионального SOC
Евгений Кунин расскажет о повышении эффективности работы центра кибербезопасности в ходе IT-Security Conference
Евгений Кунин расскажет о повышении эффективности работы центра кибербезопасности в ходе IT-Security Conference
Особый софт: комментарии Руслана Рахметова о новой программе с ИИ
Особый софт: комментарии Руслана Рахметова о новой программе с ИИ
Security Vision – генеральный партнер конференции «Росатом/Современные технологии»
Security Vision – генеральный партнер конференции «Росатом/Современные технологии»