SOT

SOT

SOAR
Security Orchestration, Automation and Response

Автоматизация реагирования на инциденты информационной безопасности при помощи динамических плейбуков с применением СЗИ, выстраиванием цепочки атаки и объектно-ориентированным подходом

NG SOAR
Next Generation SOAR

Автоматизация реагирования на инциденты ИБ со встроенной базовой корреляцией, сбором сырых событий непосредственно с СЗИ, динамическими плейбуками, выстраиванием цепочки атаки и объектно-ориентированным подходом

AM
Asset Management

Описание ИТ-ландшафта, обнаружение новых объектов в сети, категорирование активов, инвентаризации и управления жизненным циклом оборудования и ПО на АРМ и серверах организаций

VM
Vulnerability Management

Выстраивание процесса обнаружения и устранения технических уязвимостей, сбор информации с имеющихся сканеров защищённости, платформ управления обновлениями, экспертных внешних сервисов и других решений

ГосСОПКА
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак

Двустороннее взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

FinCERT
Financial Computer Emergency Response Team

Двустороннее взаимодействие с Центральным Банком (ЦБ РФ, ЦБ РБ и др.), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

Напишите нам на sales@securityvision.ru или закажите демонстрацию

GRC

GRC

КИИ
Критическая Информационная Инфраструктура

Аудит и исполнение требований ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации» и других нормативных документов

RM
Risks Management

Формирование реестра рисков, угроз, мер защиты и других параметров контроля, оценка по выбранной методике, формирование перечня дополнительных мер для изменения уровня риска, контроль исполнения, периодическая переоценка

ORM
Operational Risks Management

Учёт и фиксация событий операционных рисков (СОР), мониторинг ключевых индикаторов рисков (КИР) и проведение самооценки /контроля согласно положению №716-П ЦБ РФ

CM
Compliance Management

Аудит соответствия и комплаенса различным методологиям и стандартам (проектный)

BCP
Business Continuity Plan

Автоматизация процесса обеспечения непрерывности и восстановления деятельности (ОНиВД) после наступления чрезвычайных ситуаций

Напишите нам на sales@securityvision.ru или закажите демонстрацию

Технологии успешного SOC: стратегии и сценарии реагирования

Технологии успешного SOC: стратегии и сценарии реагирования
10.01.2022


Данила Луцив, руководитель отдела развития продукта Security Vision, и Руслан Рахметов, генеральный директор компании, уже рассказали CNews об источниках данных, необходимых для выявления инцидентов информационной безопасности, а также о правилах их детектирования. Оба аспекта деятельности SOC эксперты рассматривали через призму того, какие из общедоступных проектов и материалы могут быть либо напрямую использованы, либо вдохновить на создание новых подходов и решений.


Предыдущие публикации описывали лишь процесс обнаружения инцидентов. В новой статье Д. Луцив и Р. Рахметов рассматривают весь жизненный цикл инцидента в целом, особо подчеркивая, что его обработка должна иметь формализованный, процессный подход. О том, на что нужно опираться при его реализации, читайте в новой статье: https://safe.cnews.ru/articles/2021-12-31_tehnologii_uspeshnogo_soc_strategii

Рекомендуем

Интервью Руслана Рахметова CNews
Интервью Руслана Рахметова CNews
Технологии успешного SOC: детектирование атак и создание правил корреляции
Технологии успешного SOC: детектирование атак и создание правил корреляции
Александр Мосягин, Infosecurity: Security Vision SOAR позволяет существенно повысить эффективность работы нашего SOC
Александр Мосягин, Infosecurity: Security Vision SOAR позволяет существенно повысить эффективность работы нашего SOC
Security Vision на PHDays 12: как это было
Security Vision на PHDays 12: как это было
Артем Грибков (Angara SOC): коллеги из Security Vision делают большие шаги в сторону повышения качества реагирования на инциденты
Артем Грибков (Angara SOC): коллеги из Security Vision делают большие шаги в сторону повышения качества реагирования на инциденты
Повышение осведомленности на базе Security Vision: интервью Алексея Голдбергса (Infosecurity) порталу CISOCLUB
Повышение осведомленности на базе Security Vision: интервью Алексея Голдбергса (Infosecurity) порталу CISOCLUB
RuSIEM и Security Vision заключили соглашение о партнерстве
RuSIEM и Security Vision заключили соглашение о партнерстве
Как расширить возможности коммерческого SOC с помощью Security Vision IRP/SOAR? Отвечают Александр Падурин (Security Vision) и Тимур Зиннятуллин (Аngara)
Как расширить возможности коммерческого SOC с помощью Security Vision IRP/SOAR? Отвечают Александр Падурин (Security Vision) и Тимур Зиннятуллин (Аngara)
Руслан Рахметов об импортозамещении: интервью журналу «Информационная безопасность»
Руслан Рахметов об импортозамещении: интервью журналу «Информационная безопасность»
Автоматическое реагирование на инциденты: материалы круглого стола
Автоматическое реагирование на инциденты: материалы круглого стола
Security Vision на SOC форуме 2022: как это было
Security Vision на SOC форуме 2022: как это было
Security Vision сообщает о выпуске новой версии системы IRP/SOAR на платформе Security Vision 5
Security Vision сообщает о выпуске новой версии системы IRP/SOAR на платформе Security Vision 5

Рекомендуем

Интервью Руслана Рахметова CNews
Интервью Руслана Рахметова CNews
Технологии успешного SOC: детектирование атак и создание правил корреляции
Технологии успешного SOC: детектирование атак и создание правил корреляции
Александр Мосягин, Infosecurity: Security Vision SOAR позволяет существенно повысить эффективность работы нашего SOC
Александр Мосягин, Infosecurity: Security Vision SOAR позволяет существенно повысить эффективность работы нашего SOC
Security Vision на PHDays 12: как это было
Security Vision на PHDays 12: как это было
Артем Грибков (Angara SOC): коллеги из Security Vision делают большие шаги в сторону повышения качества реагирования на инциденты
Артем Грибков (Angara SOC): коллеги из Security Vision делают большие шаги в сторону повышения качества реагирования на инциденты
Повышение осведомленности на базе Security Vision: интервью Алексея Голдбергса (Infosecurity) порталу CISOCLUB
Повышение осведомленности на базе Security Vision: интервью Алексея Голдбергса (Infosecurity) порталу CISOCLUB
RuSIEM и Security Vision заключили соглашение о партнерстве
RuSIEM и Security Vision заключили соглашение о партнерстве
Как расширить возможности коммерческого SOC с помощью Security Vision IRP/SOAR? Отвечают Александр Падурин (Security Vision) и Тимур Зиннятуллин (Аngara)
Как расширить возможности коммерческого SOC с помощью Security Vision IRP/SOAR? Отвечают Александр Падурин (Security Vision) и Тимур Зиннятуллин (Аngara)
Руслан Рахметов об импортозамещении: интервью журналу «Информационная безопасность»
Руслан Рахметов об импортозамещении: интервью журналу «Информационная безопасность»
Автоматическое реагирование на инциденты: материалы круглого стола
Автоматическое реагирование на инциденты: материалы круглого стола
Security Vision на SOC форуме 2022: как это было
Security Vision на SOC форуме 2022: как это было
Security Vision сообщает о выпуске новой версии системы IRP/SOAR на платформе Security Vision 5
Security Vision сообщает о выпуске новой версии системы IRP/SOAR на платформе Security Vision 5

Похожие новости

Компания «Интеллектуальная безопасность» получила разрешительную лицензию ФСБ РФ
Компания «Интеллектуальная безопасность» получила разрешительную лицензию ФСБ РФ
Павел Гончаров (Solar JSOC): Мы перезапустили нашу IRP-платформу на базе Security Vision, что позволяет кратно ускорить реагирование на инциденты
Павел Гончаров (Solar JSOC): Мы перезапустили нашу IRP-платформу на базе Security Vision, что позволяет кратно ускорить реагирование на инциденты
Security Vision SOC – на YouTube
Security Vision SOC – на YouTube
Александр Мосягин, Infosecurity: Security Vision SOAR позволяет существенно повысить эффективность работы нашего SOC
Александр Мосягин, Infosecurity: Security Vision SOAR позволяет существенно повысить эффективность работы нашего SOC
Автоматизация ИБ-процессов с помощью платформы Security Vision: интервью Дмитрия Чучина порталу CISOCLUB
Автоматизация ИБ-процессов с помощью платформы Security Vision: интервью Дмитрия Чучина порталу CISOCLUB
Security Vision – генеральный партнер конференции «Росатом/Информационная Безопасность/2023»
Security Vision – генеральный партнер конференции «Росатом/Информационная Безопасность/2023»
Security Vision и VolgaBlob объединили возможности своих продуктов для обеспечения кибербезопасности
Security Vision и VolgaBlob объединили возможности своих продуктов для обеспечения кибербезопасности
«Интеллектуальная безопасность» получила лицензию ФСТЭК на оказание услуг по мониторингу информационной безопасности
«Интеллектуальная безопасность» получила лицензию ФСТЭК на оказание услуг по мониторингу информационной безопасности
Как расширить возможности коммерческого SOC с помощью Security Vision IRP/SOAR? Отвечают Александр Падурин (Security Vision) и Тимур Зиннятуллин (Аngara)
Как расширить возможности коммерческого SOC с помощью Security Vision IRP/SOAR? Отвечают Александр Падурин (Security Vision) и Тимур Зиннятуллин (Аngara)

Похожие статьи

Компания «Интеллектуальная безопасность» получила разрешительную лицензию ФСБ РФ
Компания «Интеллектуальная безопасность» получила разрешительную лицензию ФСБ РФ
Павел Гончаров (Solar JSOC): Мы перезапустили нашу IRP-платформу на базе Security Vision, что позволяет кратно ускорить реагирование на инциденты
Павел Гончаров (Solar JSOC): Мы перезапустили нашу IRP-платформу на базе Security Vision, что позволяет кратно ускорить реагирование на инциденты
Security Vision SOC – на YouTube
Security Vision SOC – на YouTube
Александр Мосягин, Infosecurity: Security Vision SOAR позволяет существенно повысить эффективность работы нашего SOC
Александр Мосягин, Infosecurity: Security Vision SOAR позволяет существенно повысить эффективность работы нашего SOC
Автоматизация ИБ-процессов с помощью платформы Security Vision: интервью Дмитрия Чучина порталу CISOCLUB
Автоматизация ИБ-процессов с помощью платформы Security Vision: интервью Дмитрия Чучина порталу CISOCLUB
Security Vision – генеральный партнер конференции «Росатом/Информационная Безопасность/2023»
Security Vision – генеральный партнер конференции «Росатом/Информационная Безопасность/2023»
Security Vision и VolgaBlob объединили возможности своих продуктов для обеспечения кибербезопасности
Security Vision и VolgaBlob объединили возможности своих продуктов для обеспечения кибербезопасности
«Интеллектуальная безопасность» получила лицензию ФСТЭК на оказание услуг по мониторингу информационной безопасности
«Интеллектуальная безопасность» получила лицензию ФСТЭК на оказание услуг по мониторингу информационной безопасности
Как расширить возможности коммерческого SOC с помощью Security Vision IRP/SOAR? Отвечают Александр Падурин (Security Vision) и Тимур Зиннятуллин (Аngara)
Как расширить возможности коммерческого SOC с помощью Security Vision IRP/SOAR? Отвечают Александр Падурин (Security Vision) и Тимур Зиннятуллин (Аngara)