понедельник, 20 ноября 2017 г.

Центр мониторинга ГосСОПКА на платформе R-Vision

Уже совсем скоро 1 января 2018 г. вступает в силу закон о безопасности КИИ и для многих организаций в полный рост встанет вопрос создания своего SOC-а, а точнее собственного центра мониторинга ГосСОПКИ.

К настоящему моменту НКЦКИ разработал методические рекомендации по созданию ведомственных и корпоративных центров ГосСОПКА, в которых освещены общие вопросы создания центров ГосСОПКА и основные функции.  

Мы проанализировали указанные выше методические рекомендации с точки зрения того, в какой степени функции центра мониторинга (ЦМ) ГосСОПКА могут быть реализованы на базе решения R-Vision Incident Response Platform (R-Vision IRP) и какие технические средства необходимо использовать, чтобы полностью обеспечить реализацию каждой функции.
Проведя детальное сравнение функциональных требований к центру мониторинга ГосСОПКА и возможностей продукта R-Vision IRP, мы сделали вывод о том, что разрабатываемое нами решение в целом позволяет обеспечить выполнение почти половины (48%) всех рекомендаций. 

Подробнее об этом читайте в нашем блоге.

А еще подходите на наш стенд на ближайших мероприятиях:

вторник, 14 ноября 2017 г.

Обзор R-Vision IRP на Anti-Malware.ru

Выбор программного обеспечения для решения той или иной проблемы - это всегда очень непростая задача. Понять кто вообще работает в этой области, какие есть аналоги, по каким критериям их сравнить, посмотреть на отзывы других пользователей.  Все это является крайне важным для принятия правильного решения. 

Нам часто задают вопрос "А кто ваши конкуренты ?" и "А чем вы лучше/хуже?", мы отвечаем честно, конкурентов называем и всегда предлагаем посмотреть и оценить наш продукт в реальной работе. Потому как на бумаге и из уст специалистов по продажам все всегда звучит очень красиво (я уж не говорю что некоторые конкуренты идут на откровенный обман потребителей). А вот в реальной жизни и проверяется где действительно стоящая вещь, а где так.... фантик.

Именно поэтому мы в свое время делали такой ресурс как ISM:Маркет, который позволил бы быстро получить картину предложения на рынке информационной безопасности. Проект к сожалению пришлось свернуть (т.к все усилия были направлены на основную разработку), но тем не менее с тех пор появилось несколько ресурсов с похожей целью. 



И есть портал Anti-Malware.ru.  Коллеги во главе с Ильей Шабановым делают очень правильное дело, на мой взгляд. Они выпускают сравнения, обзоры решений и вообще дают очень полезную аналитику по рынку, которую пока у нас больше никто не поставляет (как-то довелось смотреть отчеты зарубежных грандов аналитики, честно говоря, их оценки российского рынка ИБ и игроков на этом рынке выглядели просто смешно, а точнее абсолютно некорректно). 

Некоторое время назад уже выходил обзор рынка SGRC решений, в котором был рассмотрен наш продукт по управлению рисками и комплаенсом. 

И вот сегодня коллеги выпустили детальный обзор нашего ключевого продукта по автоматизации реагирования на инциденты ИБ и централизации деятельности SOC -

R-Vision Incident Response Platform

https://www.anti-malware.ru/reviews/r-vision-irp-3-1

Обзор получился довольно подробный, но даже он не смог охватить все возможные кейсы использования нашей разработки. Так что вернусь к изначальному посылу поста, все познается в реальной работе. Оставляйте у нас на сайте заявки на демо / пилоты, с удовольствем пообщаемся. 

А еще приходите на наш стенд на SOC Форум, который пройдет уже на следующей неделе.