Редакция CISOCLUB пообщалась с Андреем Кашириным из группы «Черкизово» и узнала, как выстроить эффективный процесс обнаружения и реагирования на инциденты ИБ. Вопросы: 0:21 Как выстроить эффективный процесс обнаружения и реагирования на инциденты ИБ? 4:12 Как выбрать поставщиков IRP-продуктов и услуг SOC? Спикер: Андрей Каширин Директор по ИБ, группа «Черкизово» Справка о Security Vision Security Vision – единственная российская ИТ-платформа, позволяющая роботизировать до 95% программно-технических функций оператора информационной безопасности. Является 100% российской разработкой и включена в Единый реестр российских программ для ЭВМ и БД. Программные продукты на платформе Security Vision решают такие задачи, как: • создание единого ситуационного центра кибербезопасности; • выявление атак и инцидентов кибербезопасности на ранних стадиях за счет анализа событий, поступающих от различных средств защиты информации; • консолидация оперативной информации и ее анализ в реальном времени для расследования инцидентов кибербезопасности и принятия управленческих решений; • сокращение времени реагирования за счет автоматизации ключевых процедур и сценариев реагирования, роботизации функций оператора информационной безопасности; • автоматическое обеспечение контроля соответствия требованиям регуляторов, национальным и международным стандартам. Кроме того, данная программная платформа позволяет сэкономить тысячи человеко-часов ежегодно за счет автоматизации рутинных и повторяющихся действий при выполнении профильными подразделениями своих обязанностей и направлять освобожденные ресурсы на совершенствование их профессиональных компетенций и развитие обеспечения информационной безопасности. Security Vision имеет все необходимые для работы разрешительные лицензии ФСТЭК и ФСБ: • Лицензия ФСТЭК на деятельность по технической защите конфиденциальной информации, включая пункт в) услуги по мониторингу информационной̆ безопасности средств и систем информатизации; • Лицензия ФСТЭК на проведение работ, связанных с созданием средств защиты информации; • Лицензия ФСБ на осуществление разработки, производства, распространения шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств и выполнения работ; • Лицензия ФСБ на разработку и производство средств защиты конфиденциальной информации (СЗКИ). Сертифицирована ФСТЭК по 4 уровню доверия (сертификат соответствия ФСТЭК № 4574 от ) и может быть использована в значимых объектах критической информационной инфраструктуры 1 категории, в государственных информационных системах 1 класса защищенности, в автоматизированных системах управления производственными и технологическими процессами 1 класса защищенности, в информационных системах персональных данных при необходимости обеспечения 1 уровня защищенности персональных данных, в информационных системах общего пользования II класса. Также сертифицирована Оперативно-аналитическим центром при Президенте Республики Беларусь (сертификат BY/112 . ТР027 00492 от ). Отвечает требованиям Системы менеджмента качества ГОСТ Р ИСО 9001-2015 и Системы менеджмента информационной безопасности ГОСТ Р ИСО/МЭК 27001. Выполнена на уровне лучших мировых аналогов, получила широкое признание экспертного сообщества. Среди заказчиков - Сбербанк, банк «Открытие», Альфа-Банк, Евраз, Черкизово, ФСО России, Газпромбанк, Почта России и многие другие государственные органы и коммерческие структуры. Резидент Сколково. Обладатель 25 профессиональных наград, в том числе «За укрепление безопасности России», «Импортозамещение», Национальная премия «Приоритет», TAdviser IT Prize в номинации «ИБ-решение года в России». Подписывайтесь на CISOCLUB:
Hide player controls
Hide resume playing