SOT

Security Orchestration Tools

SOAR
Security Orchestration, Automation and Response

Автоматизация реагирования на инциденты информационной безопасности при помощи динамических плейбуков с применением СЗИ, выстраиванием цепочки атаки и объектно-ориентированным подходом

NG SOAR
Next Generation SOAR

Автоматизация реагирования на инциденты ИБ со встроенной базовой корреляцией, сбором сырых событий непосредственно с СЗИ, динамическими плейбуками, выстраиванием цепочки атаки и объектно-ориентированным подходом

AM
Asset Management

Описание ИТ-ландшафта, обнаружение новых объектов в сети, категорирование активов, инвентаризации и управления жизненным циклом оборудования и ПО на АРМ и серверах организаций

VM
Vulnerability Management

Выстраивание процесса обнаружения и устранения технических уязвимостей, сбор информации с имеющихся сканеров защищённости, платформ управления обновлениями, экспертных внешних сервисов и других решений

VS
Vulnerability Scanner

Сканирование информационных активов с обогащением из любых внешних сервисов (дополнительных сканеров, БДУ и других аналитических баз данных) для анализа защищённости инфраструктуры

SPC
Security Profile Compliance

Оценка конфигураций информационных активов в соответствии с принятыми в организации стандартами безопасности

ГосСОПКА
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак

Двустороннее взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

FinCERT
Financial Computer Emergency Response Team

Двустороннее взаимодействие с Центральным Банком (ЦБ РФ, ЦБ РБ и др.), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

Напишите нам на sales@securityvision.ru или закажите демонстрацию

GRC

Governance, Risk Management and Compliance

КИИ
Критическая Информационная Инфраструктура

Аудит и исполнение требований ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации» и других нормативных документов

RM
Risk Management

Формирование реестра рисков, угроз, мер защиты и других параметров контроля, оценка по выбранной методике, формирование перечня дополнительных мер для изменения уровня риска, контроль исполнения, периодическая переоценка

ORM
Operational Risk Management

Учёт и фиксация событий операционных рисков (СОР), мониторинг ключевых индикаторов рисков (КИР) и проведение самооценки /контроля согласно положению №716-П ЦБ РФ

CM
Compliance Management

Аудит соответствия и комплаенс различным методологиям и стандартам нормативно методической документации как для компании в целом, так и по отдельным объектам ресурсно-сервисной модели

BCP
Business Continuity Plan

Автоматизация процесса обеспечения непрерывности и восстановления деятельности (ОНиВД) после наступления чрезвычайных ситуаций

Напишите нам на sales@securityvision.ru или закажите демонстрацию

Технологии успешного SOC: тактика и стратегия сбора событий

Технологии успешного SOC: тактика и стратегия сбора событий
06.12.2021


Что первым приходит в голову при построении какого-либо процесса информационной безопасности? Конечно же, стандарты. В перечне NIST (National Institute of Standards and Technology — американский национальный институт стандартизации, аналог Госстандарта) есть методологии на любой вкус. Взять, например, NIST 800-61 по управлению ИБ-инцидентами, который содержит отличную методологию. Но что делать техническим специалистам, желающим наладить этапы подготовки, детектирования, обогащения и устранения?


О том, чем руководствоваться при выборе тех или иных источников данных, на какие поля обращать внимание, откуда черпать вдохновение при написании правил, аудитории CNews рассказали руководитель отдела развития продукта Security Vision Данила Луцив и генеральный директор компании Руслан Рахметов: https://safe.cnews.ru/articles/2021-12-06_tehnologii_uspeshnogo_soc_taktika

SOC NIST Стандарты ИБ

Рекомендуем

Технологические тренды на рынке ИБ в 2025 году: комментарии Руслана Рахметова в «Коммерсантъ»
Технологические тренды на рынке ИБ в 2025 году: комментарии Руслана Рахметова в «Коммерсантъ»
Алексей Жуков («РТ-Информационная безопасность»): Используемый нами продукт Security Vision SOAR позволяет автоматизировать процессы управления киберинцидентами в соответствии с потребностями заказчиков
Алексей Жуков («РТ-Информационная безопасность»): Используемый нами продукт Security Vision SOAR позволяет автоматизировать процессы управления киберинцидентами в соответствии с потребностями заказчиков
SOC Security Vision в МГТУ им. Н.Э. Баумана посетили представители федеральных и региональных органов власти
SOC Security Vision в МГТУ им. Н.Э. Баумана посетили представители федеральных и региональных органов власти
Максим Анненков выступит на SOC Forum с докладом «Обоснование затрат на безопасность с помощью ROSI (Рентабельности Информационной Безопасности)»
Максим Анненков выступит на SOC Forum с докладом «Обоснование затрат на безопасность с помощью ROSI (Рентабельности Информационной Безопасности)»
Артем Артамонов станет модератором трека «SOC будущего» на SOC Forum
Артем Артамонов станет модератором трека «SOC будущего» на SOC Forum
Александр Мальковский и Ева Беляева выступят на SOC Forum с совместным докладом «No-code разработка и ML-помощники — инструменты аналитиков SOC нового поколения»
Александр Мальковский и Ева Беляева выступят на SOC Forum с совместным докладом «No-code разработка и ML-помощники — инструменты аналитиков SOC нового поколения»
Продукты Security Vision и «Лаборатории Касперского» позволят решить задачи центров мониторинга кибербезопасности
Продукты Security Vision и «Лаборатории Касперского» позволят решить задачи центров мониторинга кибербезопасности
«Газинформсервис» укрепляет оборону решением от Security Vision
«Газинформсервис» укрепляет оборону решением от Security Vision
Сергей Хамедов (CyberOne): на данный момент мы выбрали решения Security Vision
Сергей Хамедов (CyberOne): на данный момент мы выбрали решения Security Vision
Сергей Хамедов (CyberOne) рассказал CNews об использовании решений Security Vision
Сергей Хамедов (CyberOne) рассказал CNews об использовании решений Security Vision
Артем Грибков (Angara SOC): коллеги из Security Vision делают большие шаги в сторону повышения качества реагирования на инциденты
Артем Грибков (Angara SOC): коллеги из Security Vision делают большие шаги в сторону повышения качества реагирования на инциденты

Рекомендуем

Технологические тренды на рынке ИБ в 2025 году: комментарии Руслана Рахметова в «Коммерсантъ»
Технологические тренды на рынке ИБ в 2025 году: комментарии Руслана Рахметова в «Коммерсантъ»
Алексей Жуков («РТ-Информационная безопасность»): Используемый нами продукт Security Vision SOAR позволяет автоматизировать процессы управления киберинцидентами в соответствии с потребностями заказчиков
Алексей Жуков («РТ-Информационная безопасность»): Используемый нами продукт Security Vision SOAR позволяет автоматизировать процессы управления киберинцидентами в соответствии с потребностями заказчиков
SOC Security Vision в МГТУ им. Н.Э. Баумана посетили представители федеральных и региональных органов власти
SOC Security Vision в МГТУ им. Н.Э. Баумана посетили представители федеральных и региональных органов власти
Максим Анненков выступит на SOC Forum с докладом «Обоснование затрат на безопасность с помощью ROSI (Рентабельности Информационной Безопасности)»
Максим Анненков выступит на SOC Forum с докладом «Обоснование затрат на безопасность с помощью ROSI (Рентабельности Информационной Безопасности)»
Артем Артамонов станет модератором трека «SOC будущего» на SOC Forum
Артем Артамонов станет модератором трека «SOC будущего» на SOC Forum
Александр Мальковский и Ева Беляева выступят на SOC Forum с совместным докладом «No-code разработка и ML-помощники — инструменты аналитиков SOC нового поколения»
Александр Мальковский и Ева Беляева выступят на SOC Forum с совместным докладом «No-code разработка и ML-помощники — инструменты аналитиков SOC нового поколения»
Продукты Security Vision и «Лаборатории Касперского» позволят решить задачи центров мониторинга кибербезопасности
Продукты Security Vision и «Лаборатории Касперского» позволят решить задачи центров мониторинга кибербезопасности
«Газинформсервис» укрепляет оборону решением от Security Vision
«Газинформсервис» укрепляет оборону решением от Security Vision
Сергей Хамедов (CyberOne): на данный момент мы выбрали решения Security Vision
Сергей Хамедов (CyberOne): на данный момент мы выбрали решения Security Vision
Сергей Хамедов (CyberOne) рассказал CNews об использовании решений Security Vision
Сергей Хамедов (CyberOne) рассказал CNews об использовании решений Security Vision
Артем Грибков (Angara SOC): коллеги из Security Vision делают большие шаги в сторону повышения качества реагирования на инциденты
Артем Грибков (Angara SOC): коллеги из Security Vision делают большие шаги в сторону повышения качества реагирования на инциденты

Похожие новости

Руслан Рахметов рассказал «Коммерсантъ FM» о продукте Security Vision Vulnerability Management
Руслан Рахметов рассказал «Коммерсантъ FM» о продукте Security Vision Vulnerability Management
Глобальный сбой систем Windows: комментарии Руслана Рахметова в Forbes
Глобальный сбой систем Windows: комментарии Руслана Рахметова в Forbes
Какие киберпрофессии могут появиться в ближайшем будущем: новая статья Руслана Рахметова в Forbes
Какие киберпрофессии могут появиться в ближайшем будущем: новая статья Руслана Рахметова в Forbes
Security Vision сообщает о выпуске сервиса «Комплаенс» на платформе Security Vision 5, предоставляемого по подписке из облака
Security Vision сообщает о выпуске сервиса «Комплаенс» на платформе Security Vision 5, предоставляемого по подписке из облака
Для гостей Positive Hack Days откроется игротека Security Vision и Кидзании
Для гостей Positive Hack Days откроется игротека Security Vision и Кидзании
Ева Беляева выступит на онлайн-конференции AM Live «Автоматизация процессов информационной безопасности»
Ева Беляева выступит на онлайн-конференции AM Live «Автоматизация процессов информационной безопасности»
Вышел вебинар о модуле «Управление уязвимостями» на платформе Security Vision
Вышел вебинар о модуле «Управление уязвимостями» на платформе Security Vision
Руслан Рахметов и Евгений Бисовко выступят в ходе Научно-практической конференции «Актуальные проблемы защиты информации: современность и перспективы»
Руслан Рахметов и Евгений Бисовко выступят в ходе Научно-практической конференции «Актуальные проблемы защиты информации: современность и перспективы»
Юные спортсмены Security Vision - победители Открытого турнира и Чемпионата Республики Башкортостан
Юные спортсмены Security Vision - победители Открытого турнира и Чемпионата Республики Башкортостан
Security Vision и «Газинформсервис» объединили возможности своих продуктов для обеспечения кибербезопасности
Security Vision и «Газинформсервис» объединили возможности своих продуктов для обеспечения кибербезопасности
Поздравляем с Новым годом!
Поздравляем с Новым годом!

Похожие статьи

Руслан Рахметов рассказал «Коммерсантъ FM» о продукте Security Vision Vulnerability Management
Руслан Рахметов рассказал «Коммерсантъ FM» о продукте Security Vision Vulnerability Management
Глобальный сбой систем Windows: комментарии Руслана Рахметова в Forbes
Глобальный сбой систем Windows: комментарии Руслана Рахметова в Forbes
Какие киберпрофессии могут появиться в ближайшем будущем: новая статья Руслана Рахметова в Forbes
Какие киберпрофессии могут появиться в ближайшем будущем: новая статья Руслана Рахметова в Forbes
Security Vision сообщает о выпуске сервиса «Комплаенс» на платформе Security Vision 5, предоставляемого по подписке из облака
Security Vision сообщает о выпуске сервиса «Комплаенс» на платформе Security Vision 5, предоставляемого по подписке из облака
Для гостей Positive Hack Days откроется игротека Security Vision и Кидзании
Для гостей Positive Hack Days откроется игротека Security Vision и Кидзании
Ева Беляева выступит на онлайн-конференции AM Live «Автоматизация процессов информационной безопасности»
Ева Беляева выступит на онлайн-конференции AM Live «Автоматизация процессов информационной безопасности»
Вышел вебинар о модуле «Управление уязвимостями» на платформе Security Vision
Вышел вебинар о модуле «Управление уязвимостями» на платформе Security Vision
Руслан Рахметов и Евгений Бисовко выступят в ходе Научно-практической конференции «Актуальные проблемы защиты информации: современность и перспективы»
Руслан Рахметов и Евгений Бисовко выступят в ходе Научно-практической конференции «Актуальные проблемы защиты информации: современность и перспективы»
Юные спортсмены Security Vision - победители Открытого турнира и Чемпионата Республики Башкортостан
Юные спортсмены Security Vision - победители Открытого турнира и Чемпионата Республики Башкортостан
Security Vision и «Газинформсервис» объединили возможности своих продуктов для обеспечения кибербезопасности
Security Vision и «Газинформсервис» объединили возможности своих продуктов для обеспечения кибербезопасности
Поздравляем с Новым годом!
Поздравляем с Новым годом!