SOT

Security Orchestration Tools

SOAR
Security Orchestration, Automation and Response

Автоматизация реагирования на инциденты информационной безопасности при помощи динамических плейбуков с применением СЗИ, выстраиванием цепочки атаки и объектно-ориентированным подходом

NG SOAR
Next Generation SOAR

Автоматизация реагирования на инциденты ИБ со встроенной базовой корреляцией, сбором сырых событий непосредственно с СЗИ, динамическими плейбуками, выстраиванием цепочки атаки и объектно-ориентированным подходом

AM
Asset Management

Описание ИТ-ландшафта, обнаружение новых объектов в сети, категорирование активов, инвентаризации и управления жизненным циклом оборудования и ПО на АРМ и серверах организаций

VM
Vulnerability Management

Выстраивание процесса обнаружения и устранения технических уязвимостей, сбор информации с имеющихся сканеров защищённости, платформ управления обновлениями, экспертных внешних сервисов и других решений

ГосСОПКА
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак

Двустороннее взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

FinCERT
Financial Computer Emergency Response Team

Двустороннее взаимодействие с Центральным Банком (ЦБ РФ, ЦБ РБ и др.), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

Напишите нам на sales@securityvision.ru или закажите демонстрацию

GRC

Governance, Risk Management and Compliance

КИИ
Критическая Информационная Инфраструктура

Аудит и исполнение требований ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации» и других нормативных документов

RM
Risk Management

Формирование реестра рисков, угроз, мер защиты и других параметров контроля, оценка по выбранной методике, формирование перечня дополнительных мер для изменения уровня риска, контроль исполнения, периодическая переоценка

ORM
Operational Risk Management

Учёт и фиксация событий операционных рисков (СОР), мониторинг ключевых индикаторов рисков (КИР) и проведение самооценки /контроля согласно положению №716-П ЦБ РФ

CM
Compliance Management

Аудит соответствия и комплаенса различным методологиям и стандартам

BCP
Business Continuity Plan

Автоматизация процесса обеспечения непрерывности и восстановления деятельности (ОНиВД) после наступления чрезвычайных ситуаций

Напишите нам на sales@securityvision.ru или закажите демонстрацию

Виталий Масютин (Platformix): платформа Security Vision позволяет получать нам более качественные данные и в более полном объеме

Виталий Масютин (Platformix): платформа Security Vision позволяет получать нам более качественные данные и в более полном объеме
17.06.2024

Заместитель директора Департамента информационной безопасности Platformix Виталий Масютин дал интервью редакции CISOCLUB. В ходе него он рассказал, как SOAR-платформы влияют на эффективность оказания услуг; ответил на вопрос о влиянии SOAR на время реакции на инциденты и поделился метриками, которые применяет для оценки эффективности интеграции Threat Intelligence в процессы мониторинга и реагирования на инциденты у клиентов. Особое внимание Виталий уделил преимуществам использования продуктов Security Vision для MSSP.


Виталий прокомментировал, какие автоматизированные сценарии и плейбуки для MSSP являются наиболее полезными в повседневных операциях: «Плейбуки, в принципе, очень упростили нашу жизнь, т.к. избавили ее от длительного процесса обучения и адаптации аналитиков, которых мы набираем. Мы получили возможность достаточно быстро вводить человека в курс дела и давать ему опции или варианты принятия решений в зависимости от типа инцидента. Я не могу выделить конкретный плейбук, но могу отметить совокупность плейбуков как причину, по которой мы выбрали Security Vision и их SOAR систему».


Отвечая на вопрос о том, какие типы TI-источников в SOAR оказываются наиболее полезными для обогащения данных о киберугрозах, Виталий ответил: «Threat Intelligence (TI) можно охарактеризовать как дополнительную информацию, которая позволяет понять, что уже случилось и что может случиться. С точки зрения типов источников информация достаточно стандартная: данные о вирусах, хешах, IP-адресах и т.д. Нам нравится система Security Vision, потому что она дает возможность собрать эти данные из разных источников, включая как зарубежные, так и отечественные. Эффективность процесса расследования и обогащения во многом полагается на исходные данные, которые мы получаем от средств защиты. Часто бывает, что у заказчиков используются нишевые средства защиты или они работают с ограниченным функционалом из-за отключенных лицензий. И фактически мы компенсировали невозможность полагаться на исходные данные получением такой информации из TI. Внешняя платформа Security Vision позволяет получать нам более качественные данные и в более полном объеме».


Полное интервью Виталия Масютина:


Практика ИБ TIP SOAR

Рекомендуем

Security Vision открывает в Кидзании первый в России Центр Кибербезопасности для детей
Security Vision открывает в Кидзании первый в России Центр Кибербезопасности для детей
Security Vision и «Газинформсервис» объединили возможности своих продуктов для обеспечения кибербезопасности
Security Vision и «Газинформсервис» объединили возможности своих продуктов для обеспечения кибербезопасности
Security Vision внедрила в Тинькофф систему для обеспечения комплаенс
Security Vision внедрила в Тинькофф систему для обеспечения комплаенс
Роман Морозов, Capital Group: Для автоматизации реагирования на киберинциденты мы выбрали решение Security Vision SOAR
Роман Морозов, Capital Group: Для автоматизации реагирования на киберинциденты мы выбрали решение Security Vision SOAR
Вячеслав Золотарев (СибГУ им. М.Ф. Решетнева): у нас есть своя история успеха – это партнерство с Security Vision
Вячеслав Золотарев (СибГУ им. М.Ф. Решетнева): у нас есть своя история успеха – это партнерство с Security Vision
Платформа Security Vision 5 получила новую функциональность
Платформа Security Vision 5 получила новую функциональность
Руслан Рахметов: Прослеживается тренд на конвергенцию технологий для обеспечения информационной, экономической, кадровой, физической безопасности
Руслан Рахметов: Прослеживается тренд на конвергенцию технологий для обеспечения информационной, экономической, кадровой, физической безопасности
Security Vision и Security Lab LLC реализуют совместную деятельность в Республике Беларусь
Security Vision и Security Lab LLC реализуют совместную деятельность в Республике Беларусь
«Норникель» и Security Vision подписали соглашение о сотрудничестве в области информационной безопасности
«Норникель» и Security Vision подписали соглашение о сотрудничестве в области информационной безопасности
Активности Security Vision на SOC-Forum – все и сразу
Активности Security Vision на SOC-Forum – все и сразу
Коммерсант FM рассказал о Security Vision NG SOAR
Коммерсант FM рассказал о Security Vision NG SOAR

Рекомендуем

Security Vision открывает в Кидзании первый в России Центр Кибербезопасности для детей
Security Vision открывает в Кидзании первый в России Центр Кибербезопасности для детей
Security Vision и «Газинформсервис» объединили возможности своих продуктов для обеспечения кибербезопасности
Security Vision и «Газинформсервис» объединили возможности своих продуктов для обеспечения кибербезопасности
Security Vision внедрила в Тинькофф систему для обеспечения комплаенс
Security Vision внедрила в Тинькофф систему для обеспечения комплаенс
Роман Морозов, Capital Group: Для автоматизации реагирования на киберинциденты мы выбрали решение Security Vision SOAR
Роман Морозов, Capital Group: Для автоматизации реагирования на киберинциденты мы выбрали решение Security Vision SOAR
Вячеслав Золотарев (СибГУ им. М.Ф. Решетнева): у нас есть своя история успеха – это партнерство с Security Vision
Вячеслав Золотарев (СибГУ им. М.Ф. Решетнева): у нас есть своя история успеха – это партнерство с Security Vision
Платформа Security Vision 5 получила новую функциональность
Платформа Security Vision 5 получила новую функциональность
Руслан Рахметов: Прослеживается тренд на конвергенцию технологий для обеспечения информационной, экономической, кадровой, физической безопасности
Руслан Рахметов: Прослеживается тренд на конвергенцию технологий для обеспечения информационной, экономической, кадровой, физической безопасности
Security Vision и Security Lab LLC реализуют совместную деятельность в Республике Беларусь
Security Vision и Security Lab LLC реализуют совместную деятельность в Республике Беларусь
«Норникель» и Security Vision подписали соглашение о сотрудничестве в области информационной безопасности
«Норникель» и Security Vision подписали соглашение о сотрудничестве в области информационной безопасности
Активности Security Vision на SOC-Forum – все и сразу
Активности Security Vision на SOC-Forum – все и сразу
Коммерсант FM рассказал о Security Vision NG SOAR
Коммерсант FM рассказал о Security Vision NG SOAR

Похожие новости

Состоялся третий этап Чемпионата России по квадрокроссу при поддержке Security Vision
Состоялся третий этап Чемпионата России по квадрокроссу при поддержке Security Vision
Сергей Хамедов (CyberOne): на данный момент мы выбрали решения Security Vision
Сергей Хамедов (CyberOne): на данный момент мы выбрали решения Security Vision
Что может стоять за DDoS-атаками? Комментарии Руслана Рахметова в Forbes
Что может стоять за DDoS-атаками? Комментарии Руслана Рахметова в Forbes
Анна Олейникова в эфире AM Live рассказала о специфике и сложностях внедрения ИБ в АСУ ТП
Анна Олейникова в эфире AM Live рассказала о специфике и сложностях внедрения ИБ в АСУ ТП
Верно ли компании оценивают риски компьютерной безопасности? Комментарии Руслана Рахметова в «Известиях»
Верно ли компании оценивают риски компьютерной безопасности? Комментарии Руслана Рахметова в «Известиях»
Security Vision выступила партнером конференции «Информационная безопасность и цифровизация: актуальные тренды и перспективы развития»
Security Vision выступила партнером конференции «Информационная безопасность и цифровизация: актуальные тренды и перспективы развития»
Security Vision SOAR: демонстрация продукта
Security Vision SOAR: демонстрация продукта
Вышел репортаж об открытии в «КидБурге» Центра Кибербезопасности Security Vision
Вышел репортаж об открытии в «КидБурге» Центра Кибербезопасности Security Vision
Сергей Хамедов (CyberOne) рассказал CNews об использовании решений Security Vision
Сергей Хамедов (CyberOne) рассказал CNews об использовании решений Security Vision

Похожие статьи

Состоялся третий этап Чемпионата России по квадрокроссу при поддержке Security Vision
Состоялся третий этап Чемпионата России по квадрокроссу при поддержке Security Vision
Сергей Хамедов (CyberOne): на данный момент мы выбрали решения Security Vision
Сергей Хамедов (CyberOne): на данный момент мы выбрали решения Security Vision
Что может стоять за DDoS-атаками? Комментарии Руслана Рахметова в Forbes
Что может стоять за DDoS-атаками? Комментарии Руслана Рахметова в Forbes
Анна Олейникова в эфире AM Live рассказала о специфике и сложностях внедрения ИБ в АСУ ТП
Анна Олейникова в эфире AM Live рассказала о специфике и сложностях внедрения ИБ в АСУ ТП
Верно ли компании оценивают риски компьютерной безопасности? Комментарии Руслана Рахметова в «Известиях»
Верно ли компании оценивают риски компьютерной безопасности? Комментарии Руслана Рахметова в «Известиях»
Security Vision выступила партнером конференции «Информационная безопасность и цифровизация: актуальные тренды и перспективы развития»
Security Vision выступила партнером конференции «Информационная безопасность и цифровизация: актуальные тренды и перспективы развития»
Security Vision SOAR: демонстрация продукта
Security Vision SOAR: демонстрация продукта
Вышел репортаж об открытии в «КидБурге» Центра Кибербезопасности Security Vision
Вышел репортаж об открытии в «КидБурге» Центра Кибербезопасности Security Vision
Сергей Хамедов (CyberOne) рассказал CNews об использовании решений Security Vision
Сергей Хамедов (CyberOne) рассказал CNews об использовании решений Security Vision