Услуги коммерческих Security Operations Center (SOC) - Все публикации

Услуги коммерческих Security Operations Center (SOC) - Все публикации

Услуги коммерческих Security Operations Center (SOC)

Вопрос
Задать вопрос

Управление заявками и обработка инцидентов в платформе Security Vision

...
Управление заявками и обработка инцидентов в платформе Security Vision

На примере платформы Security Vision мы продемонстрируем, как отечественный разработчик систем управления информационной безопасностью ГК «ИНТЕЛЛЕКТУАЛЬНАЯ БЕЗОПАСНОСТЬ» в своем решении реализует полноценный Ticketing workflow, и разберем кейс применения указанного подхода при автоматизации процесса обработки инцидентов информационной безопасности.

Руслан Рахметов: Мы просто фанатеем от автоматизации ИБ

...
Руслан Рахметов: Мы просто фанатеем от автоматизации ИБ

Генеральный директор ГК «ИНТЕЛЛЕКТУАЛЬНАЯ БЕЗОПАСНОСТЬ» Руслан Рахметов рассказал читателям Anti-Malware.ru о рынке SGRC и IRP, истории бренда Security Vision и порассуждал о том, какой должна быть первоклассная SGRC-система.

Автоматизация процессов киберразведки на основе решений класса Threat Intelligence Platform (TIP)

...
Автоматизация процессов киберразведки на основе решений класса Threat Intelligence Platform (TIP)

В статье кратко описываются платформы киберразведки (Threat Intelligence) — ThreatConnect, ThreatQuotinet, EclecticIQ, Anomali, MISP, YETI, приводятся их конкурентные преимущества и ключевые технологические особенности каждой платформы.

Александр Бондаренко: Сегодня клиенты хотят иметь тесно интегрированные функции SIEM, SGRC и IRP

...
Александр Бондаренко: Сегодня клиенты хотят иметь тесно интегрированные функции SIEM, SGRC и IRP

Александр Бондаренко, генеральный директор R-Vision, в интервью Anti-Malware.ru рассказал о том, насколько востребовано сейчас направление мониторинга и реагирования на инциденты ИБ, каковы сроки внедрения решений этого класса, посоветовал, на что обратить внимание при выборе IRP, а также порассуждал о перспективах развития рынков IRP и SGRC на ближайшее время.



Обзор Security Vision 3.4 — российской платформы SGRC

Обзор Security Vision 3.4 — российской платформы SGRC

Платформа Security Vision, разработка ГК «Интеллектуальная безопасность», предназначена для централизованного управления информационной безопасностью и автоматизации ключевых процессов информационной безопасности организации. В обзоре подробно описывается архитектура решения, функциональные возможности, варианты поставки и преимущества от внедрения.

Сертификат AM Test Lab №209 от 12.12.2017

Обзор предпосылок для создания SOC — строим или аутсорсим?

...
Обзор предпосылок для создания SOC — строим или аутсорсим?

На сегодняшний день проектов по SOC, реализованных в России, совсем немного: большинство из заявленных представляют собой лишь внедрение SIEM-решений. Многие зрелые российские компании в своих заявлениях говорят о том, что либо находятся на пути построения своего SOC, либо планируют это сделать в ближайшее время. Почему же SOC стал таким популярным и востребованным? В статье рассмотрены основные предпосылки для его создания.



Обзор платформы R-Vision IRP 3.1

Обзор платформы R-Vision IRP 3.1

В обзоре рассмотривается платформа R-Vision Incident Response Platform (далее R-Vision IRP 3.1) производства российской компании «Р-Вижн», предназначенная для организации управления и оперативного реагирования на инциденты информационной безопасности.

Сертификат AM Test Lab №205 от 13.11.2017

В Петербурге строят центр кибербезопасности

...
В Петербурге строят центр кибербезопасности

В Петербурге началось строительство первого инжинирингового центра «СэйфНета», целью которого является создание испытательных полигонов для обеспечения безопасности проектов Национальной технологической инициативы (НТИ) и создание промышленного интернета, пишет газета «Известия» со ссылкой на инициаторов проекта.

Эстонский центр кибербезопасности НАТО защитят японцы

...
Эстонский центр кибербезопасности НАТО защитят японцы

Японских специалистов направят в центр кибербезопасности НАТО, который находится в столице Эстонии. Об этом в интервью японской газете Yomiuri Shimbun заявил генеральный секретарь НАТО Йенс Столтенберг, который 29 октября начинает визит в Японию.

Нацбанк Беларуси создает подразделение по кибербезопасности

...
Нацбанк Беларуси создает подразделение по кибербезопасности

Национальный банк Беларуси создает подразделение по кибербезопасности. Планируется, что оно начнет действовать в 2018 году. Об этом сообщил первый заместитель председателя правления Нацбанка Тарас Надольный. По его словам, это будет Центр мониторинга и противодействия компьютерным атакам в кредитно-финансовой сфере.