Данила Луцив, Security Vision. Технологии SOC

Дата: 18.01.2022. Автор: CISOCLUB. Категории: Главное по информационной безопасности, Интервью с экспертами по информационной безопасности, Подкасты и видео по информационной безопасности
Данила Луцив, Security Vision. Технологии SOC

7-8 декабря 2021 года в Центре международной торговли прошел очередной SOC-Форум под названием «Практика противодействия кибератакам и построения центров мониторинга ИБ». Данила Луцив, руководитель отдела развития продукта, Security Vision рассказал редакции CISO CLUB, из каких инструментов и сервисов должен состоять современный Security Operations Center, по каким критериям Заказчику выбирать Исполнителя, как применять лучшие практики MITRE при построении SOC.
Видео рекомендуется к просмотру не только тем, кто интересуется технологиями SOC и планирует внедрять процесс управления жизненным циклом инцидента, но и занимается обслуживанием Threat Intelligence платформ (TIP).

Спикер:
Данила Луцив,
Руководитель отдела развития продукта, Security Vision.

Вопросы
0:31 — Какие источники информации использует современный SOC?
1:37 — Из каких инструментов и сервисов должен состоять современный SOC? По каким критериям Заказчику выбирать Исполнителя?
4:13 — Как правильно выстроить процесс управления жизненным циклом инцидента?
6:01 — Чем мониторинг открытых систем может помочь аналитику SOC?
7:25 — Как применять лучшие практики MITRE ATT&CK при построении SOC?
8:58 — Сервис MDR: союзник или конкурент для Managed SOC?
9:44 — В чем экономическая польза внедрения Threat Intelligence платформы?

О Security Vision
Security Vision – российская программная платформа, предназначенная для автоматизации обеспечения информационной безопасности. Единственный отечественный ИТ-продукт, позволяющий роботизировать до 95% программно-технических функций оператора информационной безопасности. Является 100% российской разработкой и включена в Единый реестр российских программ для ЭВМ и баз данных Минкомсвязи России. Имеет все необходимые для работы разрешительные лицензии ФСБ и ФСТЭК. Сертифицирована ФСТЭК по 4 уровню доверия (сертификат соответствия ФСТЭК № 4194 от 19.12.2019) и может быть использована в значимых объектах критической информационной инфраструктуры 1 категории, в государственных информационных системах 1 класса защищенности, в автоматизированных системах управления производственными и технологическими процессами 1 класса защищенности, в информационных системах персональных данных при необходимости обеспечения 1 уровня защищенности персональных данных, в информационных системах общего пользования II класса. Успешно работает в Сбербанке России, Банке «Открытие», ФСО России, РОСТЕХе, Гознаке, Главгосэкспертизе и многих других государственных органах и коммерческих структурах. Является обладателем более 23 профессиональных наград, в том числе «За укрепление безопасности России», «Импортозамещение», «Продукт года», Skolkovo Cybersecurity Challenge. Резидент Инновационного центра «Сколково».

Об авторе CISOCLUB

Редакция CISOCLUB. Официальный аккаунт. CISOCLUB - информационный портал и профессиональное сообщество специалистов по информационной безопасности.
Читать все записи автора CISOCLUB

Добавить комментарий

Ваш адрес email не будет опубликован.