SOT

Security Orchestration Tools

SOAR
Security Orchestration, Automation and Response

Автоматизация реагирования на инциденты информационной безопасности при помощи динамических плейбуков с применением СЗИ, выстраиванием цепочки атаки и объектно-ориентированным подходом

NG SOAR
Next Generation SOAR

Автоматизация реагирования на инциденты ИБ со встроенной базовой корреляцией, сбором сырых событий непосредственно с СЗИ, динамическими плейбуками, выстраиванием цепочки атаки и объектно-ориентированным подходом

AM
Asset Management

Описание ИТ-ландшафта, обнаружение новых объектов в сети, категорирование активов, инвентаризации и управления жизненным циклом оборудования и ПО на АРМ и серверах организаций

VM
Vulnerability Management

Выстраивание процесса обнаружения и устранения технических уязвимостей, сбор информации с имеющихся сканеров защищённости, платформ управления обновлениями, экспертных внешних сервисов и других решений

VS
Vulnerability Scanner

Сканер уязвимостей

SPC
Security Profile Compliance

Контроль параметров безопасности

ГосСОПКА
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак

Двустороннее взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

FinCERT
Financial Computer Emergency Response Team

Двустороннее взаимодействие с Центральным Банком (ЦБ РФ, ЦБ РБ и др.), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

Напишите нам на sales@securityvision.ru или закажите демонстрацию

GRC

Governance, Risk Management and Compliance

КИИ
Критическая Информационная Инфраструктура

Аудит и исполнение требований ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации» и других нормативных документов

RM
Risk Management

Формирование реестра рисков, угроз, мер защиты и других параметров контроля, оценка по выбранной методике, формирование перечня дополнительных мер для изменения уровня риска, контроль исполнения, периодическая переоценка

ORM
Operational Risk Management

Учёт и фиксация событий операционных рисков (СОР), мониторинг ключевых индикаторов рисков (КИР) и проведение самооценки /контроля согласно положению №716-П ЦБ РФ

CM
Compliance Management

Аудит соответствия и комплаенса различным методологиям и стандартам

BCP
Business Continuity Plan

Автоматизация процесса обеспечения непрерывности и восстановления деятельности (ОНиВД) после наступления чрезвычайных ситуаций

Напишите нам на sales@securityvision.ru или закажите демонстрацию

Технологии успешного SOC: детектирование атак и создание правил корреляции

Технологии успешного SOC: детектирование атак и создание правил корреляции
15.12.2021


Для того, чтобы создать основу успешного Detection Engineering, нужно сформировать приоритеты для источников событий информационной безопасности (ИБ), наладить их сбор, а также проанализировать, что именно могло бы содержать эти события в случае детектирования тех или иных тактик на примере датасетов симуляций атак. Так, хотя бы при post-mortem анализе, который напишется вне зависимости от исхода, будет достаточно информации для формирования цепочки событий. Можно сделать шаг дальше.


О проектах, которые должны стать настольным туториалом для технических специалистов, желающих наладить этапы построения процесса информационной безопасности, можно прочитать здесь и перейти на следующий этап. Проводниками будут руководитель отдела развития продукта Security Vision Данила Луцив и генеральный директор компании Руслан Рахметов:

https://safe.cnews.ru/articles/2021-12-13_tehnologii_uspeshnogo_soc_detektirovanie

Рекомендуем

«Газинформсервис» укрепляет оборону решением от Security Vision
«Газинформсервис» укрепляет оборону решением от Security Vision
Сергей Хамедов (CyberOne) рассказал CNews об использовании решений Security Vision
Сергей Хамедов (CyberOne) рассказал CNews об использовании решений Security Vision
Три составляющие кибербезопасности: технологии, процессы, аналитика. Новая статья Руслана Рахметова в CNews
Три составляющие кибербезопасности: технологии, процессы, аналитика. Новая статья Руслана Рахметова в CNews
Александр Падурин и Евгений Кунин выступят с докладами на конференции «Росатом/Информационная безопасность 2024»
Александр Падурин и Евгений Кунин выступят с докладами на конференции «Росатом/Информационная безопасность 2024»
Анна Олейникова выступит на PHDays с докладом «Метрики качества плейбуков: как уйти от человеческого фактора в процедурах lessons learned»
Анна Олейникова выступит на PHDays с докладом «Метрики качества плейбуков: как уйти от человеческого фактора в процедурах lessons learned»
Евгений Кунин расскажет о повышении эффективности работы центра кибербезопасности в ходе IT-Security Conference
Евгений Кунин расскажет о повышении эффективности работы центра кибербезопасности в ходе IT-Security Conference
Евгений Кунин проведет вебинар «Опыт автоматизации процессов центра кибербезопасности. Выводы по итогам года»
Евгений Кунин проведет вебинар «Опыт автоматизации процессов центра кибербезопасности. Выводы по итогам года»
Платформа Security Vision 5 получила новую функциональность
Платформа Security Vision 5 получила новую функциональность
Марина Громова: Необходима единая точка входа в дружественные страны
Марина Громова: Необходима единая точка входа в дружественные страны
Security Vision на SOC-Forum 2023: как это было
Security Vision на SOC-Forum 2023: как это было
Команда Security Vision представит свои разработки на SOC-Forum
Команда Security Vision представит свои разработки на SOC-Forum

Рекомендуем

«Газинформсервис» укрепляет оборону решением от Security Vision
«Газинформсервис» укрепляет оборону решением от Security Vision
Сергей Хамедов (CyberOne) рассказал CNews об использовании решений Security Vision
Сергей Хамедов (CyberOne) рассказал CNews об использовании решений Security Vision
Три составляющие кибербезопасности: технологии, процессы, аналитика. Новая статья Руслана Рахметова в CNews
Три составляющие кибербезопасности: технологии, процессы, аналитика. Новая статья Руслана Рахметова в CNews
Александр Падурин и Евгений Кунин выступят с докладами на конференции «Росатом/Информационная безопасность 2024»
Александр Падурин и Евгений Кунин выступят с докладами на конференции «Росатом/Информационная безопасность 2024»
Анна Олейникова выступит на PHDays с докладом «Метрики качества плейбуков: как уйти от человеческого фактора в процедурах lessons learned»
Анна Олейникова выступит на PHDays с докладом «Метрики качества плейбуков: как уйти от человеческого фактора в процедурах lessons learned»
Евгений Кунин расскажет о повышении эффективности работы центра кибербезопасности в ходе IT-Security Conference
Евгений Кунин расскажет о повышении эффективности работы центра кибербезопасности в ходе IT-Security Conference
Евгений Кунин проведет вебинар «Опыт автоматизации процессов центра кибербезопасности. Выводы по итогам года»
Евгений Кунин проведет вебинар «Опыт автоматизации процессов центра кибербезопасности. Выводы по итогам года»
Платформа Security Vision 5 получила новую функциональность
Платформа Security Vision 5 получила новую функциональность
Марина Громова: Необходима единая точка входа в дружественные страны
Марина Громова: Необходима единая точка входа в дружественные страны
Security Vision на SOC-Forum 2023: как это было
Security Vision на SOC-Forum 2023: как это было
Команда Security Vision представит свои разработки на SOC-Forum
Команда Security Vision представит свои разработки на SOC-Forum

Похожие новости

Киберопасный поворот: Руслан Рахметов обсудил с «Банковским обозрением» информационную безопасность финансового сектора
Киберопасный поворот: Руслан Рахметов обсудил с «Банковским обозрением» информационную безопасность финансового сектора
Анна Олейникова в эфире AM Live рассказала о специфике и сложностях внедрения ИБ в АСУ ТП
Анна Олейникова в эфире AM Live рассказала о специфике и сложностях внедрения ИБ в АСУ ТП
Security Vision выступила партнером конференции «Информационная безопасность и цифровизация: актуальные тренды и перспективы развития»
Security Vision выступила партнером конференции «Информационная безопасность и цифровизация: актуальные тренды и перспективы развития»
Интервью с Екатериной Черун: новые продукты Security Vision, преимущества мультивендорности и выход на международные рынки
Интервью с Екатериной Черун: новые продукты Security Vision, преимущества мультивендорности и выход на международные рынки
Security Vision на PHDays Fest 2: как это было
Security Vision на PHDays Fest 2: как это было
Дмитрий Балдин, «РусГидро»: мы используем ряд продвинутых продуктов от компании Security Vision
Дмитрий Балдин, «РусГидро»: мы используем ряд продвинутых продуктов от компании Security Vision
Security Vision сообщает о выходе новой версии продукта Security Vision UEBA
Security Vision сообщает о выходе новой версии продукта Security Vision UEBA
Александр Падурин расскажет о концепции динамических сценариев реагирования на инциденты в ходе CISO-Forum 2024
Александр Падурин расскажет о концепции динамических сценариев реагирования на инциденты в ходе CISO-Forum 2024
Александр Осипов, «МегаФон»: Для автоматизации рутинных задач по защите объектов КИИ в «МегаФоне» используется решение Security Vision КИИ
Александр Осипов, «МегаФон»: Для автоматизации рутинных задач по защите объектов КИИ в «МегаФоне» используется решение Security Vision КИИ
Александр Мосягин, Infosecurity: Security Vision SOAR позволяет существенно повысить эффективность работы нашего SOC
Александр Мосягин, Infosecurity: Security Vision SOAR позволяет существенно повысить эффективность работы нашего SOC
Пять правил безопасной жизни в интернет-сети
Пять правил безопасной жизни в интернет-сети

Похожие статьи

Киберопасный поворот: Руслан Рахметов обсудил с «Банковским обозрением» информационную безопасность финансового сектора
Киберопасный поворот: Руслан Рахметов обсудил с «Банковским обозрением» информационную безопасность финансового сектора
Анна Олейникова в эфире AM Live рассказала о специфике и сложностях внедрения ИБ в АСУ ТП
Анна Олейникова в эфире AM Live рассказала о специфике и сложностях внедрения ИБ в АСУ ТП
Security Vision выступила партнером конференции «Информационная безопасность и цифровизация: актуальные тренды и перспективы развития»
Security Vision выступила партнером конференции «Информационная безопасность и цифровизация: актуальные тренды и перспективы развития»
Интервью с Екатериной Черун: новые продукты Security Vision, преимущества мультивендорности и выход на международные рынки
Интервью с Екатериной Черун: новые продукты Security Vision, преимущества мультивендорности и выход на международные рынки
Security Vision на PHDays Fest 2: как это было
Security Vision на PHDays Fest 2: как это было
Дмитрий Балдин, «РусГидро»: мы используем ряд продвинутых продуктов от компании Security Vision
Дмитрий Балдин, «РусГидро»: мы используем ряд продвинутых продуктов от компании Security Vision
Security Vision сообщает о выходе новой версии продукта Security Vision UEBA
Security Vision сообщает о выходе новой версии продукта Security Vision UEBA
Александр Падурин расскажет о концепции динамических сценариев реагирования на инциденты в ходе CISO-Forum 2024
Александр Падурин расскажет о концепции динамических сценариев реагирования на инциденты в ходе CISO-Forum 2024
Александр Осипов, «МегаФон»: Для автоматизации рутинных задач по защите объектов КИИ в «МегаФоне» используется решение Security Vision КИИ
Александр Осипов, «МегаФон»: Для автоматизации рутинных задач по защите объектов КИИ в «МегаФоне» используется решение Security Vision КИИ
Александр Мосягин, Infosecurity: Security Vision SOAR позволяет существенно повысить эффективность работы нашего SOC
Александр Мосягин, Infosecurity: Security Vision SOAR позволяет существенно повысить эффективность работы нашего SOC
Пять правил безопасной жизни в интернет-сети
Пять правил безопасной жизни в интернет-сети