SOT

Security Orchestration Tools

SOAR
Security Orchestration, Automation and Response

Автоматизация реагирования на инциденты информационной безопасности при помощи динамических плейбуков с применением СЗИ, выстраиванием цепочки атаки и объектно-ориентированным подходом

NG SOAR
Next Generation SOAR

Автоматизация реагирования на инциденты ИБ со встроенной базовой корреляцией, сбором сырых событий непосредственно с СЗИ, динамическими плейбуками, выстраиванием цепочки атаки и объектно-ориентированным подходом

AM
Asset Management

Описание ИТ-ландшафта, обнаружение новых объектов в сети, категорирование активов, инвентаризации и управления жизненным циклом оборудования и ПО на АРМ и серверах организаций

VM
Vulnerability Management

Выстраивание процесса обнаружения и устранения технических уязвимостей, сбор информации с имеющихся сканеров защищённости, платформ управления обновлениями, экспертных внешних сервисов и других решений

VS
Vulnerability Scanner

Сканирование информационных активов с обогащением из любых внешних сервисов (дополнительных сканеров, БДУ и других аналитических баз данных) для анализа защищённости инфраструктуры

SPC
Security Profile Compliance

Оценка конфигураций информационных активов в соответствии с принятыми в организации стандартами безопасности

ГосСОПКА
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак

Двустороннее взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

FinCERT
Financial Computer Emergency Response Team

Двустороннее взаимодействие с Центральным Банком (ЦБ РФ, ЦБ РБ и др.), а именно передача информации об инцидентах и получение оперативных уведомлений/бюллетеней от регулятора

Напишите нам на sales@securityvision.ru или закажите демонстрацию

GRC

Governance, Risk Management and Compliance

КИИ
Критическая Информационная Инфраструктура

Аудит и исполнение требований ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации» и других нормативных документов

RM
Risk Management

Формирование реестра рисков, угроз, мер защиты и других параметров контроля, оценка по выбранной методике, формирование перечня дополнительных мер для изменения уровня риска, контроль исполнения, периодическая переоценка

ORM
Operational Risk Management

Учёт и фиксация событий операционных рисков (СОР), мониторинг ключевых индикаторов рисков (КИР) и проведение самооценки /контроля согласно положению №716-П ЦБ РФ

CM
Compliance Management

Аудит соответствия и комплаенс различным методологиям и стандартам нормативно методической документации как для компании в целом, так и по отдельным объектам ресурсно-сервисной модели

BCP
Business Continuity Plan

Автоматизация процесса обеспечения непрерывности и восстановления деятельности (ОНиВД) после наступления чрезвычайных ситуаций

Напишите нам на sales@securityvision.ru или закажите демонстрацию

Виталий Масютин (Platformix): платформа Security Vision позволяет получать нам более качественные данные и в более полном объеме

Виталий Масютин (Platformix): платформа Security Vision позволяет получать нам более качественные данные и в более полном объеме
17.06.2024

Заместитель директора Департамента информационной безопасности Platformix Виталий Масютин дал интервью редакции CISOCLUB. В ходе него он рассказал, как SOAR-платформы влияют на эффективность оказания услуг; ответил на вопрос о влиянии SOAR на время реакции на инциденты и поделился метриками, которые применяет для оценки эффективности интеграции Threat Intelligence в процессы мониторинга и реагирования на инциденты у клиентов. Особое внимание Виталий уделил преимуществам использования продуктов Security Vision для MSSP.


Виталий прокомментировал, какие автоматизированные сценарии и плейбуки для MSSP являются наиболее полезными в повседневных операциях: «Плейбуки, в принципе, очень упростили нашу жизнь, т.к. избавили ее от длительного процесса обучения и адаптации аналитиков, которых мы набираем. Мы получили возможность достаточно быстро вводить человека в курс дела и давать ему опции или варианты принятия решений в зависимости от типа инцидента. Я не могу выделить конкретный плейбук, но могу отметить совокупность плейбуков как причину, по которой мы выбрали Security Vision и их SOAR систему».


Отвечая на вопрос о том, какие типы TI-источников в SOAR оказываются наиболее полезными для обогащения данных о киберугрозах, Виталий ответил: «Threat Intelligence (TI) можно охарактеризовать как дополнительную информацию, которая позволяет понять, что уже случилось и что может случиться. С точки зрения типов источников информация достаточно стандартная: данные о вирусах, хешах, IP-адресах и т.д. Нам нравится система Security Vision, потому что она дает возможность собрать эти данные из разных источников, включая как зарубежные, так и отечественные. Эффективность процесса расследования и обогащения во многом полагается на исходные данные, которые мы получаем от средств защиты. Часто бывает, что у заказчиков используются нишевые средства защиты или они работают с ограниченным функционалом из-за отключенных лицензий. И фактически мы компенсировали невозможность полагаться на исходные данные получением такой информации из TI. Внешняя платформа Security Vision позволяет получать нам более качественные данные и в более полном объеме».


Полное интервью Виталия Масютина:


Практика ИБ TIP SOAR

Похожие новости

Security Vision представила обновление платформы: новые возможности аутентификации, улучшенные рабочие процессы и обновленный интерфейс
Security Vision представила обновление платформы: новые возможности аутентификации, улучшенные рабочие процессы и обновленный интерфейс
Руслан Рахметов дал Forbes экспертную оценку нового продукта для приватной связи
Руслан Рахметов дал Forbes экспертную оценку нового продукта для приватной связи
Команда юных спортсменов Security Vision продолжает завоевывать призовые места
Команда юных спортсменов Security Vision продолжает завоевывать призовые места
Security Vision на Kaspersky Industrial Cybersecurity Conference APAC: как это было
Security Vision на Kaspersky Industrial Cybersecurity Conference APAC: как это было
Роман Овчинников рассказал, какие вызовы стоят перед защитой информации в промышленности
Роман Овчинников рассказал, какие вызовы стоят перед защитой информации в промышленности
Платформа Security Vision 5 получила новую функциональность
Платформа Security Vision 5 получила новую функциональность
Продукты платформы Security Vision первыми в своих классах признаны системами с искусственным интеллектом (ИИ)
Продукты платформы Security Vision первыми в своих классах признаны системами с искусственным интеллектом (ИИ)
Игротека Security Vision на Positive Hack Days: квесты, игры и интервью в стиле топ-шоу
Игротека Security Vision на Positive Hack Days: квесты, игры и интервью в стиле топ-шоу
Security Vision обновила раздел «Карьера»
Security Vision обновила раздел «Карьера»
Security Vision и ГК «Солар» будут вместе развивать экспортный потенциал российских ИБ решений
Security Vision и ГК «Солар» будут вместе развивать экспортный потенциал российских ИБ решений
Екатерина Черун и Александр Падурин выступят на PHDays с докладом «Как не подсесть на чужую экосистему и создать свою, которая точно будет работать»
Екатерина Черун и Александр Падурин выступят на PHDays с докладом «Как не подсесть на чужую экосистему и создать свою, которая точно будет работать»

Похожие статьи

Security Vision представила обновление платформы: новые возможности аутентификации, улучшенные рабочие процессы и обновленный интерфейс
Security Vision представила обновление платформы: новые возможности аутентификации, улучшенные рабочие процессы и обновленный интерфейс
Руслан Рахметов дал Forbes экспертную оценку нового продукта для приватной связи
Руслан Рахметов дал Forbes экспертную оценку нового продукта для приватной связи
Команда юных спортсменов Security Vision продолжает завоевывать призовые места
Команда юных спортсменов Security Vision продолжает завоевывать призовые места
Security Vision на Kaspersky Industrial Cybersecurity Conference APAC: как это было
Security Vision на Kaspersky Industrial Cybersecurity Conference APAC: как это было
Роман Овчинников рассказал, какие вызовы стоят перед защитой информации в промышленности
Роман Овчинников рассказал, какие вызовы стоят перед защитой информации в промышленности
Платформа Security Vision 5 получила новую функциональность
Платформа Security Vision 5 получила новую функциональность
Продукты платформы Security Vision первыми в своих классах признаны системами с искусственным интеллектом (ИИ)
Продукты платформы Security Vision первыми в своих классах признаны системами с искусственным интеллектом (ИИ)
Игротека Security Vision на Positive Hack Days: квесты, игры и интервью в стиле топ-шоу
Игротека Security Vision на Positive Hack Days: квесты, игры и интервью в стиле топ-шоу
Security Vision обновила раздел «Карьера»
Security Vision обновила раздел «Карьера»
Security Vision и ГК «Солар» будут вместе развивать экспортный потенциал российских ИБ решений
Security Vision и ГК «Солар» будут вместе развивать экспортный потенциал российских ИБ решений
Екатерина Черун и Александр Падурин выступят на PHDays с докладом «Как не подсесть на чужую экосистему и создать свою, которая точно будет работать»
Екатерина Черун и Александр Падурин выступят на PHDays с докладом «Как не подсесть на чужую экосистему и создать свою, которая точно будет работать»

Рекомендуем

Security Vision представила обновление платформы: новые возможности аутентификации, улучшенные рабочие процессы и обновленный интерфейс
Security Vision представила обновление платформы: новые возможности аутентификации, улучшенные рабочие процессы и обновленный интерфейс
ИБ-платформа Security Vision получила новую функциональность
ИБ-платформа Security Vision получила новую функциональность
Интернет-магазин Softline станет первой площадкой для продаж сканера безопасности Security Vision
Интернет-магазин Softline станет первой площадкой для продаж сканера безопасности Security Vision
Вячеслав Касимов (МКБ): Платформа Security Vision помогает существенно упростить анализ применимых нормативных требований и контроль их выполнения
Вячеслав Касимов (МКБ): Платформа Security Vision помогает существенно упростить анализ применимых нормативных требований и контроль их выполнения
Security Vision сертифицирована ФСБ России
Security Vision сертифицирована ФСБ России
Платформа Security Vision получила новую функциональность
Платформа Security Vision получила новую функциональность
Проект Security Vision для детей и подростков стал лауреатом Премии Рунета
Проект Security Vision для детей и подростков стал лауреатом Премии Рунета

Рекомендуем

Security Vision представила обновление платформы: новые возможности аутентификации, улучшенные рабочие процессы и обновленный интерфейс
Security Vision представила обновление платформы: новые возможности аутентификации, улучшенные рабочие процессы и обновленный интерфейс
ИБ-платформа Security Vision получила новую функциональность
ИБ-платформа Security Vision получила новую функциональность
Интернет-магазин Softline станет первой площадкой для продаж сканера безопасности Security Vision
Интернет-магазин Softline станет первой площадкой для продаж сканера безопасности Security Vision
Вячеслав Касимов (МКБ): Платформа Security Vision помогает существенно упростить анализ применимых нормативных требований и контроль их выполнения
Вячеслав Касимов (МКБ): Платформа Security Vision помогает существенно упростить анализ применимых нормативных требований и контроль их выполнения
Security Vision сертифицирована ФСБ России
Security Vision сертифицирована ФСБ России
Платформа Security Vision получила новую функциональность
Платформа Security Vision получила новую функциональность
Проект Security Vision для детей и подростков стал лауреатом Премии Рунета
Проект Security Vision для детей и подростков стал лауреатом Премии Рунета