Фишка #18 - Выполнение действий из карточки любого объекта.
Платформа поддерживает возможность создания и выполнения действий в виде запуска атомарных рабочих процессов по отношению к связанных объектам непосредственно из поля карточки, а также из общего табличного списка карточек. При этом нет необходимости переходить к списку рабочих процессов или настраивать отдельное расписание для их запуска, что повышает мобильность и самостоятельность работы групп реагирования и аудитов.
Читайте статьи из цикла «"Фишки" Security Vision» по ссылкам ниже:
➡️ Общее
➡️ Интерфейс
➡️ Совместная работа
➡️ Выгрузка данных
➡️ Навигация и поиск
➡️ Объекты и процессы
➡️ Отчеты и аналитика
➡️ Создание экосистемы
Платформа поддерживает возможность создания и выполнения действий в виде запуска атомарных рабочих процессов по отношению к связанных объектам непосредственно из поля карточки, а также из общего табличного списка карточек. При этом нет необходимости переходить к списку рабочих процессов или настраивать отдельное расписание для их запуска, что повышает мобильность и самостоятельность работы групп реагирования и аудитов.
Читайте статьи из цикла «"Фишки" Security Vision» по ссылкам ниже:
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5👍4
Команда Yakudza Gym Shamonino, поддерживаемая Security Vision, показала впечатляющие результаты на крупном международном соревновании ACBJJ CENTRAL RUSSIAN OPEN CHAMPIONSHIP 2023, прошедшем в Казани.
По результатам соревнования Тимур Газизов и Тагир Гаппасов везут в Шамонино две серебряные медали. Поздравляем всех ребят и их родителей, благодарим тренера Дениса Газизова!
По результатам соревнования Тимур Газизов и Тагир Гаппасов везут в Шамонино две серебряные медали. Поздравляем всех ребят и их родителей, благодарим тренера Дениса Газизова!
🔥7👏2
Мы продолжаем создавать короткие видеоролики, в которых просто и доступно рассказываем о продуктах бренда Security Vision. Новое видео наглядно демонстрирует процессы применения модуля взаимодействия с Национальным координационным центром по компьютерным инцидентам (НКЦКИ) и будет интересно техническим специалистам, которые хотят подробно изучить, как строится работа с ним на практике: https://www.youtube.com/watch?v=3HOhz-13lr8
YouTube
Модуль взаимодействия с НКЦКИ: практическое применение
Видео наглядно демонстрирует процессы применения модуля взаимодействия с Национальным координационным центром по компьютерным инцидентам (НКЦКИ) и будет интересно техническим специалистам, которые хотят подробно изучить, как строится работа с ним на практике
👍6🔥5💯2👏1
Государственные организации стали главным объектом кибератак, резко усилившихся в прошлом году. Требования к ИБ в них, пожалуй, самые высокие. Но, в отличие от бизнеса, госорганизации ограничены в выборе средств защиты. Однако и в таких условиях можно успешно противостоять киберпреступникам и гарантировать безопасность. Об этом в интервью CNews рассказал Сергей Бычков, замруководителя по ИБ Центра информационных технологий Красноярского края.
ЦИТ Красноярского края в настоящий момент занимается построением ведомственного SOC-центра для органов государственной власти и уже оказывает услуги по мониторингу состояния информационной безопасности для подведомственных организаций, которые, в том числе, являются субъектами КИИ. В качестве SOAR-решения для автоматизации реагирования на киберинциденты была выбрана платформа Security Vision. В настоящий момент она находится в процессе активного внедрения, но специалисты SOC уже работают с продуктом в боевом режиме.
Значительную часть интервью Сергей Бычков посвятил ответам на вопросы о том, по каким критериям выбиралось решение для автоматизации управления киберинцидентами, как проходил процесс тестирования и сравнения с конкурентами, а также о взаимодействии с командой Security Vision.
ЦИТ Красноярского края в настоящий момент занимается построением ведомственного SOC-центра для органов государственной власти и уже оказывает услуги по мониторингу состояния информационной безопасности для подведомственных организаций, которые, в том числе, являются субъектами КИИ. В качестве SOAR-решения для автоматизации реагирования на киберинциденты была выбрана платформа Security Vision. В настоящий момент она находится в процессе активного внедрения, но специалисты SOC уже работают с продуктом в боевом режиме.
Значительную часть интервью Сергей Бычков посвятил ответам на вопросы о том, по каким критериям выбиралось решение для автоматизации управления киберинцидентами, как проходил процесс тестирования и сравнения с конкурентами, а также о взаимодействии с командой Security Vision.
👍9🔥4👏2
Современная разработка стремится к упрощению кода, увеличению его предсказуемости и эффективности. В новой статье в блоге рассматриваем, как превратить непрерывный процесс DevOps в безопасный и заботящийся о пользователях и их безопасности DevSecOps.
👍5
BI.ZONE и Security Vision заключили соглашение о технологическом партнерстве. Сотрудничество двух компаний позволит клиентам платформы Security Vision TIP получать данные о киберугрозах от BI.ZONE. В результате бизнес сможет эффективнее выявлять потенциальные угрозы, а также быстрее на них реагировать.
🔥9🤩3
Фишка #19 - Сортировка и фильтрация для быстрого поиска любых данных.
Для быстрого поиска данных при их большом количестве может быть удобен поиск по конкретным полям или по всем параметрам сразу. Платформа поддерживает не только быстрые ссылки для открытия нужных готовых представлений, но и функции сортировки, поиска и фильтрации для отбора данных в режиме реального времени.
Читайте статьи из цикла «"Фишки" Security Vision» по ссылкам ниже:
➡️ Общее
➡️ Интерфейс
➡️ Совместная работа
➡️ Выгрузка данных
➡️ Навигация и поиск
➡️ Объекты и процессы
➡️ Отчеты и аналитика
➡️ Создание экосистемы
Для быстрого поиска данных при их большом количестве может быть удобен поиск по конкретным полям или по всем параметрам сразу. Платформа поддерживает не только быстрые ссылки для открытия нужных готовых представлений, но и функции сортировки, поиска и фильтрации для отбора данных в режиме реального времени.
Читайте статьи из цикла «"Фишки" Security Vision» по ссылкам ниже:
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Please open Telegram to view this post
VIEW IN TELEGRAM
❤12🔥6👍4🥰1
- Текущая проблематика ИБ и варианты решения
- Подход к информационной безопасности по NIST
- Как Security Vision видит себя на матрице NIST
- Как оркестрация и автоматизация могут помочь «подтянуть» зрелость ИБ
Крупнейшая в России IT-конференция True Tech Day пройдет 31 марта в гибридном формате. Локация в Москве — «МТС Live Холл», хабы в Астане, Тбилиси и Дубае. Для тех, кто не сможет посетить мероприятие очно, будет доступна интерактивная онлайн-трансляция.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7👍1
Фишка #20 - Гибкая настройка цветовой индикации для текста в интерфейсе.
Для акцентирования внимания на угрозах безопасности и сроках выполнения задач в Security Vision применяется возможность детальной настройки свойств. Так, текст с указанием высокого уровня угрозы или заявки, приближающиеся к дедлайну, можно подсветить красным цветом (или любым другим).
Коммерческие и in-house SOC могут использовать эти возможности не только для расставления акцентов и повышения качества работы, но и для кастомизации внешнего вида интерфейсов под корпоративный стиль.
Читайте статьи из цикла «"Фишки" Security Vision» по ссылкам ниже:
➡️ Общее
➡️ Интерфейс
➡️ Совместная работа
➡️ Выгрузка данных
➡️ Навигация и поиск
➡️ Объекты и процессы
➡️ Отчеты и аналитика
➡️ Создание экосистемы
Для акцентирования внимания на угрозах безопасности и сроках выполнения задач в Security Vision применяется возможность детальной настройки свойств. Так, текст с указанием высокого уровня угрозы или заявки, приближающиеся к дедлайну, можно подсветить красным цветом (или любым другим).
Коммерческие и in-house SOC могут использовать эти возможности не только для расставления акцентов и повышения качества работы, но и для кастомизации внешнего вида интерфейсов под корпоративный стиль.
Читайте статьи из цикла «"Фишки" Security Vision» по ссылкам ниже:
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🔥3
Специалисты Security Vision приняли участие в V технологическом форуме «IT-Ось. Ориентиры».
🔥12👍2😍2
- Типовой проект внедрения SOAR включает в себя получение playbook-ов центра мониторинга организации. Преимущества и недостатки такого подхода
- А что, если реализовать один универсальный сценарий реагирования на инциденты с упором на всевозможные проверки гипотез и на обогащения?
- Как встроить различные response меры в этот сценарий?
- Как в этом случае вести статистику по типам инцидентов?
- Как связать этот подход с типовыми плейбуками?
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥3
Ранее мы уже разбирали продукты и методики анализа исходного кода приложений путём поиска в содержимом уязвимых мест и сравнения с базой знаний экспертов, а сегодня в новой статье в блоге разберем динамический анализ. Он проводится в уже существующих платформах после компиляции исходного кода и может быть совмещён с предыдущими методами. Такой подход позволяет сделать анализ живым и постоянным, эффективно внедряясь в сам процесс разработки и при этом не нарушая скорость выхода новых версий продуктов, обновления сайта или миграции базы данных.
👍7