🔧 Технические знания первоклассного специалиста SOC

В прошлой статье мы разбирали основные навыки, необходимые аналитикам SOC для успешного роста в профессии.

➡️ В новой статье в блоге обсудили технические знания, которые превращают сотрудников SOC в настоящие «швейцарские ножи» кибербезопасности.

🗣 Руслан Рахметов станет спикером пленарного заседания «Экспортный потенциал российского кибербеза» на SOC Forum

📅 Дата: 7 ноября
🕓 Время: 15:00
📍 Место: Зал 4

Участники дискуссии рассмотрят:

🔴Географию применения российских технологий за рубежом
🔴Конкурентные преимущества отечественных ИБ-решений
🔴Восприятие российской кибербезопасности мировым сообществом
🔴Механизмы продвижения отечественных продуктов

Дискуссия станет платформой для обмена мнениями и продвижения российских технологий на международной арене.

⏺ Security Vision представляет обновленный продукт Security Vision ФинЦЕРТ

Security Vision ФинЦЕРТ автоматизирует и оптимизирует взаимодействие с регулятором ФинЦЕРТ. Продукт позволяет:

🔴в режиме реального времени отправлять уведомления о событиях ИБ в ФинЦЕРТ;
🔴получать запросы от ФинЦЕРТ о контролируемых ресурсах организации или клиентах, замеченных во вредоносной активности;
🔴 получать бюллетени об актуальных угрозах и уязвимостях.

Система разработана с учетом всех требований ФинЦЕРТ.

➡️ Подробнее с ключевыми возможностями продукта можно ознакомиться по этой ссылке.

⏺ Security Vision SGRC 2.0: Новые горизонты автоматизации процессов

Security Vision SGRC открывает возможности для автоматизации процессов: от конструкторов и low code/no code решений до ресурсно-сервисных моделей с количественной оценкой рисков и комплаенса. С этим продуктом автоматизация любых процессов становится реальностью.

💬 Ключевые возможности SGRC 2.0:

🔴Управление комплаенсом и соответствием требованиям НМД
🔴Управление рисками и моделирование угроз
🔴Управление непрерывностью бизнеса
🔴Управление активами и инвентаризацией

Решение построено на единой платформе с использованием no-code конструкторов, обеспечивая максимальную гибкость и совместимость с разработками технологических партнеров.

➡️ Подробнее с ключевыми возможностями продукта можно ознакомиться по этой ссылке.

🗣 На SOC Forum коммерческий директор Security Vision Екатерина Черун и пресейл-архитектор Александр Падурин прочитают доклад на тему «Построение устойчивой архитектуры на решениях разных вендоров».

📅 Дата: 6 ноября
🕒 Время: 15:30
📍 Место: Зал 5

Современные экосистемы продуктов в ИТ — сложные сети компонентов, для устойчивости которых необходимо соблюдать баланс между технологиями, процессами и человеческим фактором. Мы расскажем, как упростить этот процесс при помощи автоматизации, оркестрации и привлечения машинного обучения, без страха потерять ценные кадры,

— говорит Екатерина Черун.

Приглашаем всех желающих!

🗣 На SOC Forum технический директор Security Vision Александр Мальковский и руководитель отдела развития Ева Беляева представят доклад «No-code разработка и ML-помощники — инструменты аналитиков SOC нового поколения».

📅 Дата: 8 ноября
🕒 Время: 13:20
📍 Место: Зал 2 (трек «SOC будущего»)

В ходе выступления Александр и Ева рассмотрят варианты недалекого будущего аналитиков SOC, элементы которого Security Vision активно разрабатывает уже сейчас:

🔴возможность дать команде аналитиков пересобирать и донастраивать ИБ-продукты под себя в режиме no-code для достижения наибольшей эффективности;
🔴множество сценариев применения искусственного интеллекта в работе аналитика;
🔴экспертная система рекомендаций по расследованию и реагированию, которая подстраивается как под готовую базу закрытых инцидентов SOC, так и может быть использована в сценарии, при котором нужно составить «цифровой слепок» компетентного аналитика и его методов расследования;
🔴экспертная система автоматического детектирования false-positive инцидентов;
🔴детектирование атак и поиск похожих инцидентов, объединенных паттернами поведения злоумышленника.

💡 Также напоминаем: Александр и Ева выступят с еще одним докладом «Out of the box: отчуждаемый механизм корреляции» в этот же день — 8 ноября в 10:00, Зал 3.

💬 8 ноября на SOC Forum пройдет специальный трек «SOC будущего», модератором которого выступит эксперт Security Vision Артем Артамонов.

Участники трека обсудят, что должно появиться в арсенале каждого SOC в ближайшее время, а также будущее мониторинга ИБ и реагирования.

📅 Дата: 8 ноября
🕙 Время: 10:00 – 14:00
📍 Место: Зал 2

Приглашаем всех желающих!

📢 Активности Security Vision на SOC Forum – все и сразу

Дорогие участники форума! Приглашаем вас на стенд Security Vision на SOC Forum, где будут проходить показы новинок продуктов, а также вы сможете пообщаться с нашими специалистами по интересующим вопросам.

💬 В программе вы найдете как информацию о докладах наших экспертов, так и расписание показов.

До встречи на SOC Forum!

⏺ Вышла новая версия продукта Управление уязвимостями (VM) на платформе Security Vision 5

Обновленный Security Vision VM:

🔴выполняет сканирование активов;
🔴предоставляет максимально подробную информацию по выявленным уязвимостям и рекомендации по их устранению;
🔴реализует процесс по устранению, включающий контроль сроков, SLA и автоматическую установку обновлений.

➡️ Подробнее с ключевыми возможностями продукта можно ознакомиться по этой ссылке.

🗣 На SOC Forum эксперт по информационной безопасности Security Vision Максим Анненков прочитает доклад на тему «Обоснование затрат на безопасность с помощью ROSI (Рентабельности Информационной Безопасности)».

📅 Дата: 6 ноября
🕔 Время: 17:00
📍 Место: Зал 3

Затраты на информационную безопасность редко приносят доходы. Однако они могут добавить ценность бизнесу различными способами, например, снижая вероятность возникновения инцидента такого как недоступность ключевых сервисов, ускоряя их разрешение, поддерживая репутацию организации и охватывая другие в основном нематериальные области,

- прокомментировал Максим.

Приглашаем всех желающих!

❤️ Security Vision сообщает о выпуске обновленных продуктов SOAR и NG SOAR

Новые возможности, добавленные в Security Vision SOAR и Security Vision NG SOAR:

🔴Экспертиза БДУ ФСТЭК;

🔴Тепловые карты для наборов экспертизы Mitre Attack и БДУ ФСТЭК;

🔴ML модель для определения ложноположительных инцидентов;

🔴 Маршрут злоумышленника;

🔴 Граф достижимости.

➡️ Подробнее с ключевыми и новыми возможностями продуктов можно ознакомиться по этой ссылке.

⏺ Innostage и Security Vision вместе укрепляют цифровой суверенитет России

Одни из крупнейших игроков на рынке информационной безопасности, компании Innostage и Security Vision, заключили соглашение о создании технологического альянса.

В планах — совместная реализация проектов, направленных на повышение уровня безопасности российских предприятий из широкого спектра отраслей, в том числе владельцев объектов критической информационной инфраструктуры.

💬 Максим Акимов, руководитель Innostage SOC CyberART, прокомментировал:

Создание технологического альянса между Innostage и Security Vision направлено на достижение стратегических целей обеих компаний. Этот союз усилит наши позиции в области результативной кибербезопасности и поспособствует развитию технологического суверенитета России. Совместными усилиями мы обеспечим заказчикам высокий уровень отказоустойчивости и безопасности бизнеса.

💬 Александр Мальковский, технический директор Security Vision, отметил:

Наше сотрудничество позволит вывести отечественные системы для противодействия киберугрозам на принципиально новый уровень, что крайне необходимо для надежной защиты бизнеса от разнообразных атак. Мы уже создаем передовые решения, способные предугадывать и отражать современные киберугрозы, но в условиях, когда чуть ли не с каждой атакой хакеры становятся изобретательнее, а их методы — сложнее и мощнее, продукты необходимо постоянно и интенсивно развивать.

➡️ Подробнее о нашем сотрудничестве можно узнать по этой ссылке.

🗣 Андрей Пушняк выступит на онлайн-конференции AM Live «Безопасность КИИ»

13 ноября в 11:00 присоединяйтесь к эфиру, посвященному защите критической информационной инфраструктуры (КИИ). Эксперт Security Vision Андрей Пушняк и другие специалисты обсудят реальные примеры атак на КИИ и эффективные методы их предотвращения.

Слушатели узнают:

🔴от каких угроз необходимо защищать критические информационные системы;
🔴какие средства целесообразно для этого использовать;
🔴ожидают ли штрафы и уголовная ответственность тех руководителей, которые не успели перейти на отечественный софт к 1 января 2025.

➡️ Зарегистрироваться на мероприятие можно по этой ссылке.

🗣 Алексей Жуков («РТ-Информационная безопасность»): Используемый нами продукт Security Vision SOAR позволяет автоматизировать процессы управления киберинцидентами в соответствии с потребностями заказчиков

В интервью Cnews Алексей Жуков, руководитель SOC, владелец продукта RT Protect EDR «РТ-Информационная безопасность», рассказал о важности эффективной киберзащиты для устойчивости бизнеса и о задачах SOC-центров крупных корпораций.

❗️Особое внимание Алексей уделил использованию в компании решения Security Vision SOAR, который функционирует в SOC «РТ-Информационная безопасность» в связке с модулем управления активами и инвентаризацией Security Vision Asset Management и модулями взаимодействия с ГосСОПКА и ФинЦЕРТ.

➡️ Полную версию интервью можно прочитать по этой ссылке.

❤️ Взлом на заказ: кто и зачем это делает, что чаще всего взламывают

Сегодня хакеры — это не просто технические специалисты, изучающие защитные механизмы систем. Современные киберпреступники — это финансово или политически мотивированные члены APT-группировок, кибершпионы, хактивисты и представители проправительственных киберармий.

➡️ В новой статье в блоге посмотрели на проблематику ИБ глазами атакующих, чтобы понять, кто и зачем выполняет кибервзломы на заказ.