IRP

Incident Response Platform

scheme-image

Ростелеком-Солар 2021

Внедрение Security Vision IRP/SOAR

Solar JSOC компании ПАО «Ростелеком» — первый и крупнейший в России коммерческий центр противодействия кибератакам, действующий по модели MDR (Managed Detection and Response).

Благодаря внедрению Security Vision IRP/SOAR в Solar JSOC его клиенты получили возможность автоматизировать процесс реагирования на киберинциденты с помощью этого решения. За счет гибкого интерфейса платформы сервис можно настроить под любую инфраструктуру и сформировать сценарии реагирования, которые полностью соответствуют процессам у заказчика. Это помогает более оперативно и эффективно локализовывать инциденты информационной безопасности и ликвидировать их последствия.


answer-image

Алексей Павлов

Директор по развитию бизнеса центра противодействия кибератакам Solar JSOC

Ростелеком-Солар

«С февраля спрос на системы типа IRP значительно возрос, так как компании столкнулись с ростом киберинцидентов, недостатком специалистов по информационной безопасности и новыми сложными компьютерными атаками. В таких условиях скорость реакции на каждый инцидент имеет ключевое значение и позволяет значительно сократить негативные последствия от действий хакеров. Также важно, чтобы плейбуки, которые заложены в IRP, соответствовали технологическим и структурным особенностям заказчика, а рабочее пространство было комфортным для его специалистов. Адаптивный интерфейс Security Vision IRP позволил нам сделать такой сервис, который будет удобен и полезен для каждого из наших клиентов».