Услуги коммерческих Security Operations Center (SOC) - Все публикации
Главная » Услуги по информационной безопасности » Услуги по аутсорсингу информационной безопасности

Услуги коммерческих Security Operations Center (SOC) - Все публикации

Услуги коммерческих Security Operations Center (SOC)

Помощь по выбору
Вопрос
Задать вопрос

Синергия Kaspersky CyberTrace и KUMA: что даёт такая связка?

Екатерина Быстрова 30 Ноября 2021 - 10:57
...
Синергия Kaspersky CyberTrace и KUMA: что даёт такая связка?

Благодаря интеграции данных об угрозах из Kaspersky CyberTrace в платформу Kaspersky Unified Monitoring and Analysis (KUMA) можно автоматизировать процессы первоначальной приоритизации инцидентов и их расследования. Потоковое обогащение событий по ИБ контекстом, а также представление информации в едином интерфейсе существенно усиливают возможности KUMA. Рассмотрим сценарий такой интеграции и выясним, какие преимущества даёт подобная синергия.

Анализ российского рынка информационной безопасности

Николай Головко 12 Ноября 2021 - 17:32
...
Анализ российского рынка информационной безопасности

Экспертный анализ рынка информационной безопасности в России по итогам 2020 года. Мы привели оценку объёма рынка в целом, дали разбивку по сегментам, среди которых — защита инфраструктуры, сетевая безопасность, защита данных, управление доступом, безопасность приложений, управление безопасностью и профессиональные услуги.

Виктор Вячеславов: В центре предотвращения киберугроз самый дорогой ресурс — это люди, которые умеют искать инциденты

...
Виктор Вячеславов: В центре предотвращения киберугроз самый дорогой ресурс — это люди, которые умеют искать инциденты

Редакция Anti-Malware.ru попросила Виктора Вячеславова, технического директора группы компаний Innostage, поделиться его видением того, как развивается российский рынок ИБ, какие существуют на этом рынке различия в Москве и регионах, а также того, что является самым дорогим ресурсом в ИБ. Отдельно мы затронули в разговоре сдвиг в парадигме кибербезопасности в связи с релизом метапродукта Positive Technologies О2.

Практическое применение экосистемы продуктов R-Vision в коммерческом SOC

Всеслав Соленик 13 Октября 2021 - 10:46
...
Практическое применение экосистемы продуктов R-Vision в коммерческом SOC

Насколько полезна экосистема продуктов R-Vision при создании коммерческого центра мониторинга и оперативного реагирования на инциденты в информационной безопасности (SOC — Security Operations Center) и предоставлении MSSP-услуг (Managed Security Services)? Рассмотрим примеры сервисов на базе экосистемы, в которую входят R-Vision IRP, R-Vision SGRC, R-Vision TIP, R-Vision SENSE, R-Vision TDP.

Актуальные вопросы организации работы с коммерческим SOC

Денис Сарычев 06 Октября 2021 - 10:47
...
Актуальные вопросы организации работы с коммерческим SOC

Могут ли внешние центры мониторинга и оперативного реагирования на инциденты информационной безопасности рассматриваться как альтернатива собственному SOC (Security Operations Center), является ли величина EPS (Events Per Second) справедливым фактором определения стоимости услуг коммерческих SOC и стоит ли отдавать Threat Intelligence на аутсорсинг — эти и другие вопросы мы обсудили с ведущими экспертами отрасли в рамках проекта AM Live.

ГК Angara расширила возможности SOC с помощью Security Vision IRP/SOAR

Екатерина Быстрова 08 Сентября 2021 - 15:33
...
ГК Angara расширила возможности SOC с помощью Security Vision IRP/SOAR

Группа компаний Angara расширяет возможности собственного коммерческого SOC – Центра киберустойчивости ACRC – и совершенствует процессы анализа и реагирования на инциденты ИБ, внедряя решение Security Vision Incident Response Platform (IRP/SOAR). Благодаря платформе Security Vision аналитики ACRC смогут ускорить процессы первичного обогащения данных об инцидентах и автоматизировать применение сценариев реагирования.

Артём Гутник: Ключевой KPI компании НСПК — уровень надёжности 99,999 %

...
Артём Гутник: Ключевой KPI компании НСПК — уровень надёжности 99,999 %

Артём Гутник, руководитель направления кибербезопасности Национальной системы платежных карт (НСПК), ответил на вопросы генерального директора Anti-Malware.ru Ильи Шабанова. Из интервью вы узнаете о том, что такое НСПК и каковы её основные направления деятельности, как достичь практически стопроцентного уровня отказоустойчивости, зачем нужны MirAccept и CryptoMIR, как комплаенс влияет на сектор пластиковых карт, а также об использовании в компании коммерческих, опенсорсных и самописных решений.

Игорь Рыжов: Система защиты не должна искажать характеристик работы АСУ ТП

...
Игорь Рыжов: Система защиты не должна искажать характеристик работы АСУ ТП

Одной из важнейших тем, затронутых в последнее время в изменениях российского законодательства в сфере информационных технологий, является безопасность работы автоматизированных систем управления технологическими процессами критически важных объектов (АСУ ТП КВО). О безопасности промышленности информационно-аналитический центр Anti-Malware.ru поговорил с Игорем Рыжовым, руководителем направления защиты АСУ ТП компании «Информзащита».

Solar JSOC заточили под противодействие кибератакам на КИИ, госструктуры

Екатерина Быстрова 26 Мая 2021 - 18:56
...
Solar JSOC заточили под противодействие кибератакам на КИИ, госструктуры

Компания «Ростелеком-Солар» решила трансформировать свой коммерческий Security Operations Center — Solar JSOC — в комплексный центр противодействия кибератакам, обеспечивающий защиту от хакерских группировок с квалификацией вплоть до уровня иностранных спецслужб.

Максим Королёв: Мы закрыли проблему теневого трафика компании, применив глубокий анализатор сетевых пакетов

...
Максим Королёв: Мы закрыли проблему теневого трафика компании, применив глубокий анализатор сетевых пакетов

Максим Королёв, директор по информационной безопасности Segezha Group, в интервью Anti-Malware.ru поделился тем, как компании удалось решить проблему обработки сетевого трафика, который находился вне пределов наблюдения SOC, с помощью системы глубокого анализа сетевого трафика, а также рассказал о том, когда и почему компания подошла к применению данного инструмента, и о том, как это решение одного из крупнейших российских разработчиков помогло усилить киберзащиту, предотвратить заражение сети компании шифровальщиками семейства PETYA/WannaCry и выявить нелегитимные хосты в организации.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.