SOT
Технологии
SOAR
Security Orchestration, Automation and Response
NG SOAR
Next Generation SOAR
AM
Asset Management
VM
Vulnerability Management
GRC
Процессы
КИИ
Критическая Информационная Инфраструктура
ГосСОПКА
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак
FinCERT
Financial Computer Emergency Response Team
RM
Risks Management
ORM
Operational Risks Management
CM
Compliance Management
BCP
Business Continuity Plan
Angara Security 2021
Внедрение Security Vision IRP/SOAR
Angara SOC — Центр киберустойчивости Angara Security, на базе которого реализуются проекты по интеграции и оказываются различные сервисы ИБ, от классического мониторинга и реагирования на инциденты (SOC & DFIR) до узконаправленных MSS- и SecaaS-услуг. Среди клиентов Angara SOC — крупнейшие компании России и организации среднего бизнеса. Повышение эффективности предоставляемых услуг SOC — важная задача Angara Security, поэтому арсенал SOC регулярно пополняется передовыми разработками. В частности, недавно Angara SOC существенно расширил возможности реагирования на инциденты кибербезопасности благодаря внедрению системы Security Vision IRP/SOAR.
В результате внедрения Security VisionIRP/SOAR был снижен риск человеческого фактора и ошибок персонала, привлекаемого к реагированию на инциденты ИБ («сменная слепота» и «выгорание»); сокращено время реагирования за счет автоматизации набора заранее разработанных процедур и сценариев, реализованных в компонентах IRP-системы.
Кроме того, автоматизировано выполнение дежурных процедур SOC, включая части жизненного цикла обработки инцидентов, FP, исключения и разрешающие списки. Были автоматизированы стадии фильтрации, агрегации и обогащения поступающих подозрений, с различными выборками данных в зависимости от типа подозрения.
Также по итогам проекта автоматизирована подготовка квартальной отчетности для всех заказчиков, предоставлены унифицированные инструменты автоматизации для расчета метрик эффективности, ретроспективно и в режиме, близком к реальному времени.
В результате внедрения Security VisionIRP/SOAR был снижен риск человеческого фактора и ошибок персонала, привлекаемого к реагированию на инциденты ИБ («сменная слепота» и «выгорание»); сокращено время реагирования за счет автоматизации набора заранее разработанных процедур и сценариев, реализованных в компонентах IRP-системы.
Кроме того, автоматизировано выполнение дежурных процедур SOC, включая части жизненного цикла обработки инцидентов, FP, исключения и разрешающие списки. Были автоматизированы стадии фильтрации, агрегации и обогащения поступающих подозрений, с различными выборками данных в зависимости от типа подозрения.
Также по итогам проекта автоматизирована подготовка квартальной отчетности для всех заказчиков, предоставлены унифицированные инструменты автоматизации для расчета метрик эффективности, ретроспективно и в режиме, близком к реальному времени.
Тимур Зиннятуллин
Директор Angara SOC
Angara Security
«Мы рассматривали продукты российских вендоров, потому что эти системы заведомо создавались как SGRC, а нам с учетом планов развития это было наиболее интересно. Поэтому, а также потому, что Security Vision IRP/SOAR отличается очень высокой производительностью и эффективностью, мы выбрали именно эту систему».