IRP

Incident Response Platform

Мегафон 2021

Внедрение Security Vision IRP/SOAR

SOC МегаФона — комплексное решение, которое обеспечивает проактивную защиту компаний от всех типов современных киберрисков и позволяет своевременно реагировать на инциденты, которые потенциально могут нанести финансовый или репутационный вред. Как поставщик услуг в области кибербезопасности, Мегафон уже давно проводит политику импортозамещения своих ИБ-продуктов, что позволяет ему бесперебойно функционировать и в режиме реального времени отслеживать и моментально реагировать на кибератаки как извне, так и внутри инфраструктуры клиентов.

Структура SOC базируется на собственных разработках МегаФона и программных решениях лидеров рынка, в числе которых - Security Vision IRP/SOAR. Система была внедрена в SOC в 2021 году усилиями проектной командой, в состав которой вошли сотрудники Security Vision и ИБ-специалисты Мегафона. Наряду с SIEM Security Vision IRP/SOAR стала базисом технологического инструментария SOC, обеспечивая управление инцидентами на протяжении всего их жизненного цикла, организовывать процессы взаимодействия как внутри команды SOC, так и с внешними заказчиками и предоставлять последним полную отчетность, в том числе визуализированную.

Подробнее о проекте:

- Интервью с руководителем по продуктам кибербезопасности компании «МегаФон» Александром Голубчиковым

Александр Голубчиков

Руководитель по продуктам кибербезопасности

МегаФон

«Платформа Security Vision IRP позволяет выстроить гибкие процессы по управлению инцидентами как внутри компании, так и с внешними заказчиками».

SOT

SOAR

NG SOAR

AM

VM

GRC

КИИ

ГосСОПКА

FinCERT

RM

ORM

CM

BCP

SDA

TIP

UEBA

AD + ML

SOT

SOAR
Security Orchestration, Automation and Response

NG SOAR
Next Generation SOAR

AM
Asset Management

VM
Vulnerability Management

GRC

КИИ
Критическая Информационная Инфраструктура

ГосСОПКА
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак

FinCERT
Financial Computer Emergency Response Team

RM
Risks Management

ORM
Operational Risks Management

CM
Compliance Management

BCP
Business Continuity Plan

SDA

TIP
Threat Intelligence Platform

UEBA
User and Entity Behavior Analysis

AD + ML
Anomaly Detection with Machine Learning

Мегафон 2021

Внедрение Security Vision IRP/SOAR

Подробнее о проекте:

SOT

SOAR Security Orchestration, Automation and Response

NG SOAR Next Generation SOAR

AM Asset Management

VM Vulnerability Management

GRC

КИИ Критическая Информационная Инфраструктура

ГосСОПКА Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак

FinCERT Financial Computer Emergency Response Team

RM Risks Management

ORM Operational Risks Management

CM Compliance Management

BCP Business Continuity Plan

SDA

TIP Threat Intelligence Platform

UEBA User and Entity Behavior Analysis

AD + ML Anomaly Detection with Machine Learning

Мегафон 2021

Внедрение Security Vision IRP/SOAR

Подробнее о проекте:

Этот веб-сайт использует файлы cookie, чтобы обеспечить вам максимальное удобство.

SOAR
Security Orchestration, Automation and Response

NG SOAR
Next Generation SOAR

AM
Asset Management

VM
Vulnerability Management

КИИ
Критическая Информационная Инфраструктура

ГосСОПКА
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак

FinCERT
Financial Computer Emergency Response Team

RM
Risks Management

ORM
Operational Risks Management

CM
Compliance Management

BCP
Business Continuity Plan

TIP
Threat Intelligence Platform

UEBA
User and Entity Behavior Analysis

AD + ML
Anomaly Detection with Machine Learning