Редакция CISOCLUB провела беседу с Павлом Гончаровым из Solar JSOC. В ходе разговора обсуждались вопросы сокращения времени на обнаружение и реагирование на инциденты ИБ, использование различных инструментов и технологий в SOC для мониторинга и отслеживания угроз. Павел подробно описал процедуры, применяемые при обнаружении серьезных инцидентов безопасности, и высказал свои предположения о наиболее актуальных угрозах в сфере ИБ на ближайшие пять лет. Вопросы: 0:21 Как сократить время обнаружения и реагирования на инциденты ИБ? 0:53 Какие инструменты и технологии вы используете в рамках SOC для мониторинга, обнаружения и реагирования на угрозы ИБ? 1:50 Какая процедура следует в случае обнаружения серьезной угрозы безопасности или инцидента? 2:39 Какие угрозы будут наиболее актуальны для сферы ИБ в ближайшие 5 лет? Спикер: Павел Гончаров Заместитель директора по развитию Solar JSOC Справка о Security Vision Security Vision – единственная российская ИТ-платформа, позволяющая роботизировать до 95% программно-технических функций оператора информационной безопасности. Является 100% российской разработкой и включена в Единый реестр российских программ для ЭВМ и БД. Программные продукты на платформе Security Vision решают такие задачи, как: • создание единого ситуационного центра кибербезопасности; • выявление атак и инцидентов кибербезопасности на ранних стадиях за счет анализа событий, поступающих от различных средств защиты информации; • консолидация оперативной информации и ее анализ в реальном времени для расследования инцидентов кибербезопасности и принятия управленческих решений; • сокращение времени реагирования за счет автоматизации ключевых процедур и сценариев реагирования, роботизации функций оператора информационной безопасности; • автоматическое обеспечение контроля соответствия требованиям регуляторов, национальным и международным стандартам. Кроме того, данная программная платформа позволяет сэкономить тысячи человеко-часов ежегодно за счет автоматизации рутинных и повторяющихся действий при выполнении профильными подразделениями своих обязанностей и направлять освобожденные ресурсы на совершенствование их профессиональных компетенций и развитие обеспечения информационной безопасности. Security Vision имеет все необходимые для работы разрешительные лицензии ФСТЭК и ФСБ: • Лицензия ФСТЭК на деятельность по технической защите конфиденциальной информации, включая пункт в) услуги по мониторингу информационной̆ безопасности средств и систем информатизации; • Лицензия ФСТЭК на проведение работ, связанных с созданием средств защиты информации; • Лицензия ФСБ на осуществление разработки, производства, распространения шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств и выполнения работ; • Лицензия ФСБ на разработку и производство средств защиты конфиденциальной информации (СЗКИ). Сертифицирована ФСТЭК по 4 уровню доверия (сертификат соответствия ФСТЭК № 4574 от ) и может быть использована в значимых объектах критической информационной инфраструктуры 1 категории, в государственных информационных системах 1 класса защищенности, в автоматизированных системах управления производственными и технологическими процессами 1 класса защищенности, в информационных системах персональных данных при необходимости обеспечения 1 уровня защищенности персональных данных, в информационных системах общего пользования II класса. Также сертифицирована Оперативно-аналитическим центром при Президенте Республики Беларусь (сертификат BY/112 . ТР027 00492 от ). Отвечает требованиям Системы менеджмента качества ГОСТ Р ИСО 9001-2015 и Системы менеджмента информационной безопасности ГОСТ Р ИСО/МЭК 27001. Выполнена на уровне лучших мировых аналогов, получила широкое признание экспертного сообщества. Среди заказчиков - Сбербанк, банк «Открытие», Альфа-Банк, Евраз, Черкизово, ФСО России, Газпромбанк, Почта России и многие другие государственные органы и коммерческие структуры. Резидент Сколково. Обладатель 25 профессиональных наград, в том числе «За укрепление безопасности России», «Импортозамещение», Национальная премия «Приоритет», TAdviser IT Prize в номинации «ИБ-решение года в России». Справка о Solar JSOC Solar JSOC – первый и крупнейший в России коммерческий центр противодействия кибератакам. С 2012 года центр несет ответственность за информационную безопасность крупных государственных и коммерческих организаций из самых разных сфер экономики, обеспечивая защиту 24/7 от киберугроз любого уровня сложности. Подписывайтесь на CISOCLUB:
Hide player controls
Hide resume playing