На платформе для киберучений «Инфосистемы Джет» теперь можно отработать сценарии использования продуктов R-Vision

ИТ-компания «Инфосистемы Джет» и разработчик систем кибербезопасности R-Vision подготовили совместную программу киберучений. В рамках этой программы ИБ-специалисты смогут получить практический опыт работы с R-Vision SOAR, R-Vision SGRC и R-Vision TIP во время тренировок на платформе «Инфосистемы Джет» Jet CyberCamp.

В программе предусмотрены целевые мини-учения, которые позволяют изучить работу с конкретным продуктом, а также крупные сценарии, где работа с разнообразными средствами защиты является только шагом в цепочке расследования.

Практические задания киберучений разработаны на основе актуальных трендов и реальных кейсов заказчиков. Например, согласно одному из сценариев, машина корпоративной сети вышла из строя, так как была заражена вредоносным ПО, коммуницирующим с С&C-сервером. Участникам киберучений предстоит расследовать этот инцидент, используя базу знаний R-Vision TIP, в которой доступна информация об индикаторах компрометации — подозрительных ресурсах и IP-адресах. Ещё один сценарий подразумевает, что участники должны обнаружить и выявить последствия сетевой атаки из интернета на один из серверов компании. Перед обучающимися стоит задача собрать максимум сведений об атаках, выяснить, почему и как они оказались возможны, а также заполнить карточки инцидентов в R-Vision SOAR.

После завершения тренировки каждый кейс дополнительно прорабатывается с инструктором. Эксперт Jet CyberCamp обсуждает с каждым участником, какие действия необходимо предпринять после расследования инцидента, каким образом инцидент можно было предотвратить, как можно донастроить средства защиты информации.

«Системы автоматического реагирования на ИБ-инциденты все чаще становятся неотъемлемым компонентом современного Security Operation Center (SOC), — отмечает Ольга Елисеева, руководитель сервиса Jet CyberCamp. — Тренировки с использованием продуктов R-Vision позволяют отработать не только навыки реагирования, но и процедуры командного взаимодействия, например, между первой и второй линией SOC, между центральным офисом и филиалами. Кроме того, данные сценарии тренировок будут полезны для отработки взаимодействия с НКЦКИ».

«Команда Jet CyberCamp подошла к реализации программы киберучений крайне профессионально. Пользователям предлагаются максимально реалистичные сценарии атак, в результате чего полученные на обучении знания могут быть максимально быстро адаптированы к реальным инцидентам, с которыми сталкиваются команды SOC, — комментирует Григорий Ревенко, директор центра экспертизы R-Vision. — Также отмечу, что подобный формат будет полезен как профильным специалистам, которые ежедневно работают с инцидентами, так и высокоуровневым ИБ-руководителям».

«Инфосистемы Джет» сотрудничает с R-Vision с 2019 года. За время сотрудничества было реализовано множество различных проектов, в том числе и в крупных компаниях. Более 20экспертов «Инфосистемы Джет» прошли обучение по продуктам и технологиям R-Vision. Компании также развивают MSSP-направление.

7 июня, 2022

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

03.02.2023
UBS: ChatGPT — самое быстрорастущее приложение в истории
03.02.2023
Компания «Информационные системы»: новые возможности дистанционного обслуживания на Форуме iFin-2023
03.02.2023
МТС Банк реализовал сервис денежных переводов в Турцию
03.02.2023
Россияне стали чаще жаловаться регулятору на банки. И меньше — на МФО
03.02.2023
«Мы давно развиваем бизнес в Турции». «Яндекс» идёт на юг
03.02.2023
«Альфа-Банк» презентовал платформу для работы с ЦФА
03.02.2023
Весна близко. Банки смогут заморозить и дропперов, и клиентов
02.02.2023
Практики ИБ и кибербезопасности адаптируются под меняющийся ИТ-ландшафт
02.02.2023
«Удачный» слив: поставлен рекорд по утечкам баз данных отечественных компаний
02.02.2023
«Разрушить технологическую монополию ряда западных стран в финансовой сфере — дело непростое»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных