Павел Гончаров (Solar JSOC) на PHD 12: Сокращение времени обнаружения и реагирования на инциденты ИБ
Редакция CISOCLUB провела беседу с Павлом Гончаровым из Solar JSOC. В ходе разговора обсуждались вопросы сокращения времени на обнаружение и реагирование на инциденты ИБ, использование различных инструментов и технологий в SOC для мониторинга и отслеживания угроз. Павел подробно описал процедуры, применяемые при обнаружении серьезных инцидентов безопасности, и высказал свои предположения о наиболее актуальных угрозах в сфере ИБ на ближайшие пять лет.
Вопросы:
0:21 Как сократить время обнаружения и реагирования на инциденты ИБ?
0:53 Какие инструменты и технологии вы используете в рамках SOC для мониторинга, обнаружения и реагирования на угрозы ИБ?
1:50 Какая процедура следует в случае обнаружения серьезной угрозы безопасности или инцидента?
2:39 Какие угрозы будут наиболее актуальны для сферы ИБ в ближайшие 5 лет?
Спикер:
Павел Гончаров
Заместитель директора по развитию Solar JSOC
Справка о Security Vision
Security Vision – единственная российская ИТ-платформа, позволяющая роботизировать до 95% программно-технических функций оператора информационной безопасности. Является 100% российской разработкой и включена в Единый реестр российских программ для ЭВМ и БД.
Программные продукты на платформе Security Vision решают такие задачи, как:
• создание единого ситуационного центра кибербезопасности;
• выявление атак и инцидентов кибербезопасности на ранних стадиях за счет анализа событий, поступающих от различных средств защиты информации;
• консолидация оперативной информации и ее анализ в реальном времени для расследования инцидентов кибербезопасности и принятия управленческих решений;
• сокращение времени реагирования за счет автоматизации ключевых процедур и сценариев реагирования, роботизации функций оператора информационной безопасности;
• автоматическое обеспечение контроля соответствия требованиям регуляторов, национальным и международным стандартам.
Кроме того, данная программная платформа позволяет сэкономить тысячи человеко-часов ежегодно за счет автоматизации рутинных и повторяющихся действий при выполнении профильными подразделениями своих обязанностей и направлять освобожденные ресурсы на совершенствование их профессиональных компетенций и развитие обеспечения информационной безопасности.
Security Vision имеет все необходимые для работы разрешительные лицензии ФСТЭК и ФСБ:
• Лицензия ФСТЭК на деятельность по технической защите конфиденциальной информации, включая пункт в) услуги по мониторингу информационной̆ безопасности средств и систем информатизации;
• Лицензия ФСТЭК на проведение работ, связанных с созданием средств защиты информации;
• Лицензия ФСБ на осуществление разработки, производства, распространения шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств и выполнения работ;
• Лицензия ФСБ на разработку и производство средств защиты конфиденциальной информации (СЗКИ).
Сертифицирована ФСТЭК по 4 уровню доверия (сертификат соответствия ФСТЭК № 4574 от ) и может быть использована в значимых объектах критической информационной инфраструктуры 1 категории, в государственных информационных системах 1 класса защищенности, в автоматизированных системах управления производственными и технологическими процессами 1 класса защищенности, в информационных системах персональных данных при необходимости обеспечения 1 уровня защищенности персональных данных, в информационных системах общего пользования II класса. Также сертифицирована Оперативно-аналитическим центром при Президенте Республики Беларусь (сертификат BY/112 . ТР027 00492 от ).
Отвечает требованиям Системы менеджмента качества ГОСТ Р ИСО 9001-2015 и Системы менеджмента информационной безопасности ГОСТ Р ИСО/МЭК 27001.
Выполнена на уровне лучших мировых аналогов, получила широкое признание экспертного сообщества. Среди заказчиков - Сбербанк, банк «Открытие», Альфа-Банк, Евраз, Черкизово, ФСО России, Газпромбанк, Почта России и многие другие государственные органы и коммерческие структуры. Резидент Сколково. Обладатель 25 профессиональных наград, в том числе «За укрепление безопасности России», «Импортозамещение», Национальная премия «Приоритет», TAdviser IT Prize в номинации «ИБ-решение года в России».
Справка о Solar JSOC
Solar JSOC – первый и крупнейший в России коммерческий центр противодействия кибератакам.
С 2012 года центр несет ответственность за информационную безопасность крупных государственных и коммерческих организаций из самых разных сфер экономики, обеспечивая защиту 24/7 от киберугроз любого уровня сложности.
Подписывайтесь на CISOCLUB:
298 views
830
259
3 weeks ago 00:03:05 232
Бал Гончарова для всех
3 weeks ago 00:17:52 1.3K
И ЭТО ФАКТ!
3 weeks ago 00:48:37 1.6K
Держава_14_торжок (2)
3 weeks ago 01:21:24 4K
Терентьев, Гончаров, Хайдуков + Сергей Тынку
4 weeks ago 00:03:46 1.3K
. Чемпионат мира. (HD) Россия - США
4 weeks ago 00:05:32 1.2K
. Чемпионат мира. (HD) Россия - Швеция
4 weeks ago 00:03:03 691
#БогемскаяРекордия №5(17) второй сезон
1 month ago 00:12:49 111
. Чемпионат мира. (HD) Россия - Латвия
1 month ago 01:53:14 5.6K
. Чемпионат мира. (HD) Россия - Чехия (Финал)
1 month ago 00:01:27 15
. Чемпионат мира. (HD) Россия - Беларусь
1 month ago 00:01:23 13
. Чемпионат мира. (HD) Россия - Швейцария
2 months ago 00:03:44 1
SQWOZ BAB - ОЗЕРО В ЛЕСУ (Премьера клипа 2024)
2 months ago 00:02:22 4.4K
«Многодетство» | Трейлер | Смотрите новые серии с 12 ноября на START
2 months ago 00:00:49 187
800-е очко Артемия Панарина в регулярных чемпионатах НХЛ, он сделал результативный пас сегодня. РЕЙНДЖЕРС БУФФАЛО 1:6.
2 months ago 00:01:05 637
Алло, Галочка? #2(61) третий сезон
2 months ago 00:02:30 1
Майор Гром: Чумной Доктор | Открывающие титры | Перемен