Группа компаний Angara расширяет возможности коммерческого SOC с помощью Security Vision IRP/SOAR

Группа компаний Angara расширяет возможности собственного коммерческого SOC – Центра киберустойчивости ACRC – и совершенствует процессы анализа и реагирования на инциденты ИБ, внедряя решение Security Vision Incident Response Platform (IRP/SOAR).

Благодаря платформе Security Vision аналитики ACRC смогут ускорить процессы первичного обогащения данных об инцидентах и автоматизировать применение сценариев реагирования.

Центр киберустойчивости ACRC – коммерческий SOC группы компаний Angara, на базе которого оказываются различные сервисы ИБ: от классического мониторинга и реагирования на инциденты до узконаправленных MSS- и SecaaS-услуг. Клиентами ACRC являются крупнейшие компании России и организации среднего бизнеса. Важная задача группы компаний Angara – повышение эффективности предоставляемых услуг SOC, поэтому его арсенал регулярно усиливается передовыми разработками.

Для расширения функционала Центра киберустойчивости ACRC возможностями решений класса IRP/SOAR группа компаний Angara выбрала соответствующую систему Security Vision – одного из лидеров российского рынка по производству решений для центров мониторинга.

Security Vision IRP/SOAR оказывает исключительно важную помощь в обработке и предупреждении компьютерных атак в близком к реальному времени режиме, снижая риски распространения злоумышленников внутри информационной инфраструктуры. Система автоматизирует как этапы расследования инцидентов и обогащения подозрений на них (рутинные задачи аналитиков), так и этапы реагирования на уже подтвержденные события ИБ. Внедрение системы обеспечит аналитиков SOC расширенной информацией об инцидентах, информацией об истории обработки и запросах данных по аналогичным событиям ИБ, интерфейсом для управления активами и инвентаризацией, возможностью ретроспективного поиска угроз на большой исторической выборке данных и т. д. Кроме того, интеграция системы позволит осуществлять контроль соответствия отраслевым стандартам (например: ISO 27001, SWIFT, PCI-DSS, 683-П, 684-П, 672-П, 382-П, ГОСТ Р и др.).

«Security Vision IRP/SOAR – профильное решение для внутренних и внешних задач SOC, с помощью которого мы поднимем уровень зрелости и ускорим ряд ключевых операций Центра киберустойчивости ACRC. SOC группы компаний Angara – единственный центр мониторинга ИБ в России, работающий на SIEM-платформе собственной разработки. Продолжая курс на использование продуктов отечественного производства, мы выбрали решение яркого представителя рынка SOC – Security Vision», –комментирует Тимур Зиннятуллин, директор Центра киберустойчивости ACRC.

В результате внедрения SecurityVision IRP/SOAR в инфраструктуру ACRC группа компаний Angara выведет на рынок новые услуги. «По завершении процесса автоматизации реагирования на инциденты ИБ мы предложим клиентам дополнительный портфель в части смежных услуг: управление уязвимостями, управление рисками кибербезопасности, управление соответствием (compliance) и другие. Доступ к новым сервисам будет предоставляться по модели SaaS», – добавляет Тимур Зиннятуллин.

«Коллеги из группы компаний Angara провели большую работу – проанализировали функционал и сравнили имеющиеся на рынке решения класса IRP/SOAR. Мы рады, что они по достоинству оценили преимущества Security Vision IRP/SOAR и сделали выбор в ее пользу, – отмечает руководитель отдела по работе с партнерами и развитию бизнеса Security Vision Наталья Воробьева. – Security Vision IRP/SOAR – зрелое, технологически сильное решение для автоматизации ключевых процессов SOC. Система позволяет сократить время реагирования на инциденты ИБ и освободить персонал от рутинных задач, что в конечном итоге снижает издержки организации. Мы видим большой потенциал в развитии партнерства с коммерческими SOC и уверены, что сотрудничество с группой компаний Angara позволит в дальнейшем предлагать нашим заказчикам комплексный подход к решению задач мониторинга и реагирования на инциденты информационной безопасности».

8 сентября, 2021

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

04.07.2025
Конгрессмен рассказал агентам ФБР про кибербез (не наоборот)
04.07.2025
«Это ускорит развитие национальной платёжной инфраструктуры»
04.07.2025
«Пар»? «Ростелеком» строит свой Steam
04.07.2025
«Не будет никакой остановки». Европейский AI Act — на марше
04.07.2025
В России всё же создадут базу биометрии мошенников
03.07.2025
В Госдуме продолжают намекать на преимущества импортозамещения
03.07.2025
Котята отрастили щупальца. Kraken целится в Apple издалека?
03.07.2025
DLBI: До конца года стилеры могут парализовать поиск «удалёнки» в РФ
03.07.2025
Международный уголовный суд подвергается атакам хакеров
03.07.2025
17% компаний выбирает ноутбуки с предустановленными отечественными ОС

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных