SOT
Технологии
SOAR
Security Orchestration, Automation and Response
NG SOAR
Next Generation SOAR
AM
Asset Management
VM
Vulnerability Management
GRC
Процессы
КИИ
Критическая Информационная Инфраструктура
ГосСОПКА
Государственная Система Обнаружения Предупреждения и Ликвидации Последствий Компьютерных Атак
FinCERT
Financial Computer Emergency Response Team
RM
Risks Management
ORM
Operational Risks Management
CM
Compliance Management
BCP
Business Continuity Plan
IRP
Incident Response Platform
Ростелеком-Солар 2021
Внедрение Security Vision IRP/SOAR
Solar JSOC компании ПАО «Ростелеком» — первый и крупнейший в России коммерческий центр противодействия кибератакам, действующий по модели MDR (Managed Detection and Response).
Благодаря внедрению Security Vision IRP/SOAR в Solar JSOC его клиенты получили возможность автоматизировать процесс реагирования на киберинциденты с помощью этого решения. За счет гибкого интерфейса платформы сервис можно настроить под любую инфраструктуру и сформировать сценарии реагирования, которые полностью соответствуют процессам у заказчика. Это помогает более оперативно и эффективно локализовывать инциденты информационной безопасности и ликвидировать их последствия.
Алексей Павлов
Директор по развитию бизнеса центра противодействия кибератакам Solar JSOC
Ростелеком-Солар
«С февраля спрос на системы типа IRP значительно возрос, так как компании столкнулись с ростом киберинцидентов, недостатком специалистов по информационной безопасности и новыми сложными компьютерными атаками. В таких условиях скорость реакции на каждый инцидент имеет ключевое значение и позволяет значительно сократить негативные последствия от действий хакеров. Также важно, чтобы плейбуки, которые заложены в IRP, соответствовали технологическим и структурным особенностям заказчика, а рабочее пространство было комфортным для его специалистов. Адаптивный интерфейс Security Vision IRP позволил нам сделать такой сервис, который будет удобен и полезен для каждого из наших клиентов».