SOC-Форум 2022. Дмитрий Чучин: автоматизация ИБ-процессов с помощью платформы Security Vision

15-16 ноября 2022 года в Центре международной торговли прошел очередной SOC-Форум под названием “Практика противодействия кибератакам и построения центров мониторинга ИБ“. Редакция CISOCLUB пообщалась с Дмитрием Чучиным, старшим инженером отдела исполнения Security Vision, узнала, какие ИБ-процессы можно автоматизировать с помощью платформы Security Vision, с какими сложностями сталкиваются инженеры при внедрении IRP/SOAR-решений. Дмитрий рассказал, какие существуют наиболее популярные сценарии использования IRP/SOAR-решений, какую роль выполняет платформа Security Vision в SOC. В конце интервью Дмитрий поделился примерами успешных проектов по автоматизации процессов ИБ с помощью платформы Security Vision. Спикер: Дмитрий Чучин Старший инженер отдела исполнения Security Vision Вопросы: 0:23 Какие ИБ-процессы можно автоматизировать с помощью платформы Security Vision? 1:09 С какими сложностями сталкиваются инженеры при внедрении IRP/SOAR-решений? 1:55 Какие существуют наиболее популярные сценарии использования IRP/SOAR-решений? 3:17 Какую роль выполняет платформа Security Vision в SOC? 4:08 Поделитесь примерами успешных проектов по автоматизации процессов ИБ с помощью платформы Security Vision. Security Vision – единственная российская ИТ-платформа, позволяющая роботизировать до 95% программно-технических функций оператора информационной безопасности. Является 100% российской разработкой и включена в Единый реестр российских программ для ЭВМ и баз данных. Имеет все необходимые для работы разрешительные лицензии ФСТЭК и ФСБ. Сертифицирована ФСТЭК по 4 уровню доверия (сертификат соответствия ФСТЭК № 4574 от ). Также сертифицирована Оперативно-аналитическим центром при Президенте Республики Беларусь (сертификат BY/112 . ТР027 00492 от ). Программные продукты на платформе Security Vision решают такие задачи, как: • создание единого ситуационного центра кибербезопасности; • выявление атак и инцидентов кибербезопасности на ранних стадиях за счет анализа событий, поступающих от различных средств защиты информации; • консолидация оперативной информации и ее анализ в реальном времени для расследования инцидентов кибербезопасности и принятия управленческих решений; • сокращение времени реагирования за счет автоматизации ключевых процедур и сценариев реагирования, роботизации функций оператора информационной безопасности; • автоматическое обеспечение контроля соответствия требованиям регуляторов, национальным и международным стандартам. Подписывайтесь: