7-8 декабря 2021 года в Центре международной торговли прошел очередной SOC-Форум под названием «Практика противодействия кибератакам и построения центров мониторинга ИБ». Данила Луцив, руководитель отдела развития продукта, Security Vision рассказал редакции CISO CLUB, из каких инструментов и сервисов должен состоять современный Security Operations Center, по каким критериям Заказчику выбирать Исполнителя, как применять лучшие практики MITRE при построении SOC.
Видео рекомендуется к просмотру не только тем, кто интересуется технологиями SOC и планирует внедрять процесс управления жизненным циклом инцидента, но и занимается обслуживанием Threat Intelligence платформ (TIP).
Спикер:
Данила Луцив,
Руководитель отдела развития продукта, Security Vision.
Вопросы
0:31 – Какие источники информации использует современный SOC?
1:37 – Из каких инструментов и сервисов должен состоять современный SOC? По каким критериям Заказчику выбирать Исполнителя?
4:13 – Как правильно выстроить процесс управления жизненным циклом инцидента?
6:01 – Чем мониторинг открытых систем может помочь аналитику SOC?
7:25 – Как применять лучшие практики MITRE ATT&CK при построении SOC?
8:58 – Сервис MDR: союзник или конкурент для Managed SOC?
9:44 – В чем экономическая польза внедрения Threat Intelligence платформы?
О Security Vision
Security Vision – российская программная платформа, предназначенная для автоматизации обеспечения информационной безопасности. Единственный отечественный ИТ-продукт, позволяющий роботизировать до 95% программно-технических функций оператора информационной безопасности. Является 100% российской разработкой и включена в Единый реестр российских программ для ЭВМ и баз данных Минкомсвязи России. Имеет все необходимые для работы разрешительные лицензии ФСБ и ФСТЭК. Сертифицирована ФСТЭК по 4 уровню доверия (сертификат соответствия ФСТЭК № 4194 от 19.12.2019) и может быть использована в значимых объектах критической информационной инфраструктуры 1 категории, в государственных информационных системах 1 класса защищенности, в автоматизированных системах управления производственными и технологическими процессами 1 класса защищенности, в информационных системах персональных данных при необходимости обеспечения 1 уровня защищенности персональных данных, в информационных системах общего пользования II класса. Успешно работает в Сбербанке России, Банке «Открытие», ФСО России, РОСТЕХе, Гознаке, Главгосэкспертизе и многих других государственных органах и коммерческих структурах. Является обладателем более 23 профессиональных наград, в том числе «За укрепление безопасности России», «Импортозамещение», «Продукт года», Skolkovo Cybersecurity Challenge. Резидент Инновационного центра «Сколково».
