SOC-Форум 2022. Алексей Голдбергс (Infosecurity): повышение осведомленности на базе Security Vision

15-16 ноября 2022 года в Центре международной торговли прошел очередной SOC-Форум под названием “Практика противодействия кибератакам и построения центров мониторинга ИБ“. Редакция CISOCLUB пообщалась с Алексеем Голдбергсом, заместителем генерального директора Infosecurity. Алексей рассказал об автоматизации процессов повышения осведомленности персонала с помощью Security Vision в качестве ответной реакции Infosecurity SOC на их действия в различных системах, а также об организации процессов, связанных с управлением активами и рисками. Спикер: Алексей Голдбергс Заместитель генерального директора Infosecurity. Вопросы: 0:24 Как интегрировать платформу Security Vision в SOC и для каких задач ее можно использовать? 1:43 Возможно ли использовать Security Vision для повышения осведомленность персонала по вопросам ИБ? 3:30 Как определить каких сотрудников чему обучать? 4:44 Как выстроить процесс повышения осведомленности по вопросам ИБ заказчикам, которые не пользуются услугами SOC? 5:28 Как контролировать эффективность процесса повышения осведомленности после внедрения? Security Vision – единственная российская ИТ-платформа, позволяющая роботизировать до 95% программно-технических функций оператора информационной безопасности. Является 100% российской разработкой и включена в Единый реестр российских программ для ЭВМ и баз данных. Имеет все необходимые для работы разрешительные лицензии ФСТЭК и ФСБ. Сертифицирована ФСТЭК по 4 уровню доверия (сертификат соответствия ФСТЭК № 4574 от ). Также сертифицирована Оперативно-аналитическим центром при Президенте Республики Беларусь (сертификат BY/112 . ТР027 00492 от ). Программные продукты на платформе Security Vision решают такие задачи, как: • создание единого ситуационного центра кибербезопасности; • выявление атак и инцидентов кибербезопасности на ранних стадиях за счет анализа событий, поступающих от различных средств защиты информации; • консолидация оперативной информации и ее анализ в реальном времени для расследования инцидентов кибербезопасности и принятия управленческих решений; • сокращение времени реагирования за счет автоматизации ключевых процедур и сценариев реагирования, роботизации функций оператора информационной безопасности; • автоматическое обеспечение контроля соответствия требованиям регуляторов, национальным и международным стандартам. Infosecurity (входит в ГК Softline) — специализированный сервис-провайдер, оказывающий услуги в сфере информационной безопасности, IT и консалтинга по модели MSSP (Managed Security Service Provider). Ключевые сервисы Infosecurity — реагирование на инциденты информационной безопасности (Security Operations Center), аутсорсинг и проведение аудита информационной безопасности, защита информации от утечек (DLP), сетевая безопасность, поддержка IT-инфраструктуры и защита бизнеса от угроз в сети. Команда Infosecurity состоит из более 170 специалистов, которые участвуют в раскрытии киберпреступлений, проводят тестирование на проникновение и анализ защищенности организаций. Подписывайтесь: