Павел Гончаров (Solar JSOC) на PHD 12: Сокращение времени обнаружения и реагирования на инциденты ИБ
Редакция CISOCLUB провела беседу с Павлом Гончаровым из Solar JSOC. В ходе разговора обсуждались вопросы сокращения времени на обнаружение и реагирование на инциденты ИБ, использование различных инструментов и технологий в SOC для мониторинга и отслеживания угроз. Павел подробно описал процедуры, применяемые при обнаружении серьезных инцидентов безопасности, и высказал свои предположения о наиболее актуальных угрозах в сфере ИБ на ближайшие пять лет.
Вопросы:
0:21 Как сократить время обнаружения и реагирования на инциденты ИБ?
0:53 Какие инструменты и технологии вы используете в рамках SOC для мониторинга, обнаружения и реагирования на угрозы ИБ?
1:50 Какая процедура следует в случае обнаружения серьезной угрозы безопасности или инцидента?
2:39 Какие угрозы будут наиболее актуальны для сферы ИБ в ближайшие 5 лет?
Спикер:
Павел Гончаров
Заместитель директора по развитию Solar JSOC
Справка о Security Vision
Security Vision – единственная российская ИТ-платформа, позволяющая роботизировать до 95% программно-технических функций оператора информационной безопасности. Является 100% российской разработкой и включена в Единый реестр российских программ для ЭВМ и БД.
Программные продукты на платформе Security Vision решают такие задачи, как:
• создание единого ситуационного центра кибербезопасности;
• выявление атак и инцидентов кибербезопасности на ранних стадиях за счет анализа событий, поступающих от различных средств защиты информации;
• консолидация оперативной информации и ее анализ в реальном времени для расследования инцидентов кибербезопасности и принятия управленческих решений;
• сокращение времени реагирования за счет автоматизации ключевых процедур и сценариев реагирования, роботизации функций оператора информационной безопасности;
• автоматическое обеспечение контроля соответствия требованиям регуляторов, национальным и международным стандартам.
Кроме того, данная программная платформа позволяет сэкономить тысячи человеко-часов ежегодно за счет автоматизации рутинных и повторяющихся действий при выполнении профильными подразделениями своих обязанностей и направлять освобожденные ресурсы на совершенствование их профессиональных компетенций и развитие обеспечения информационной безопасности.
Security Vision имеет все необходимые для работы разрешительные лицензии ФСТЭК и ФСБ:
• Лицензия ФСТЭК на деятельность по технической защите конфиденциальной информации, включая пункт в) услуги по мониторингу информационной̆ безопасности средств и систем информатизации;
• Лицензия ФСТЭК на проведение работ, связанных с созданием средств защиты информации;
• Лицензия ФСБ на осуществление разработки, производства, распространения шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств и выполнения работ;
• Лицензия ФСБ на разработку и производство средств защиты конфиденциальной информации (СЗКИ).
Сертифицирована ФСТЭК по 4 уровню доверия (сертификат соответствия ФСТЭК № 4574 от ) и может быть использована в значимых объектах критической информационной инфраструктуры 1 категории, в государственных информационных системах 1 класса защищенности, в автоматизированных системах управления производственными и технологическими процессами 1 класса защищенности, в информационных системах персональных данных при необходимости обеспечения 1 уровня защищенности персональных данных, в информационных системах общего пользования II класса. Также сертифицирована Оперативно-аналитическим центром при Президенте Республики Беларусь (сертификат BY/112 . ТР027 00492 от ).
Отвечает требованиям Системы менеджмента качества ГОСТ Р ИСО 9001-2015 и Системы менеджмента информационной безопасности ГОСТ Р ИСО/МЭК 27001.
Выполнена на уровне лучших мировых аналогов, получила широкое признание экспертного сообщества. Среди заказчиков - Сбербанк, банк «Открытие», Альфа-Банк, Евраз, Черкизово, ФСО России, Газпромбанк, Почта России и многие другие государственные органы и коммерческие структуры. Резидент Сколково. Обладатель 25 профессиональных наград, в том числе «За укрепление безопасности России», «Импортозамещение», Национальная премия «Приоритет», TAdviser IT Prize в номинации «ИБ-решение года в России».
Справка о Solar JSOC
Solar JSOC – первый и крупнейший в России коммерческий центр противодействия кибератакам.
С 2012 года центр несет ответственность за информационную безопасность крупных государственных и коммерческих организаций из самых разных сфер экономики, обеспечивая защиту 24/7 от киберугроз любого уровня сложности.
Подписывайтесь на CISOCLUB:
298 views
829
259
11 months ago 00:03:08 1
LITTLE BIG - EVERYBODY (Little Big Are Back) (Official Music Video)
11 months ago 00:11:23 1
Проворов против Филадельфии, гол Малкина, Бучневич забил уткам | ОБЗОР НХЛ | Скользкий Лёд
11 months ago 00:40:00 1
А.У.Е - дипломный фильм
11 months ago 00:03:59 1
Элджей, Aarne, Brickspacer - D3 (official video)
11 months ago 02:52:09 1
Завтра была война. Театр им. Вл. Маяковского (1990)
11 months ago 00:22:41 1
Рекорд Панарина, гол Овечкина, дубль и ассист Кучерова | ОБЗОР НХЛ | Скользкий Лёд
11 months ago 00:11:31 1
Новый конкурент Бобровского, два ассиста Наместникова, гол вратаря в АХЛ | ОБЗОР НХЛ | Скользкий Лёд
11 months ago 00:03:38 1
LITTLE BIG – FARADENZA (official music video)
11 months ago 00:02:30 1
Майор Гром: Чумной Доктор | Открывающие титры | Перемен