Компания «Би.Си.Си.» расширяет возможности борьбы с киберугрозами
Системы, относящиеся к типу «Security Orchestration, Automation and Response» (SOAR) — часть масштабных систем информационной безопасности предприятий. Их задача — своевременное выявление инцидентов и реагирование на них.
Решение «R-Vision SOAR» успешно интегрируется с системами управления ИТ, SIEM и другими средствами защиты, что позволяет ему агрегировать данные об активах, инцидентах и уязвимостях.
«В отличие от пассивных средств защиты, решение «R-Vision SOAR» активнее реагирует на выявленные аномалии благодаря специальному «конструктору», который позволяет быстро создать сценарий автоматического ответа на конкретный тип инцидента информационной безопасности», — пояснил Василий Баракин, руководитель группы информационной безопасности Департамента инфокоммуникационных технологий компании «Би.Си.Си.».
Стоит отметить, что для развертывания «R-Vision SOAR» сотрудники профильных подразделений прошли обучение у производителя, что позволило расширить спектр решений ИБ в проектной деятельности компании.
Это, по мнению генерального директора «Би.Си.Си.» Игоря Никифорова, крайне важно в свете возрастающих угроз кибербезопасности: «Актуальный процесс цифровизации предприятий и организаций предполагает особые требования к обеспечению информационной безопасности. Компании создают SOC-центры в ответ на увеличение киберугроз, которые требуют наличия современных средств защиты. Только так мы можем обеспечить необходимый уровень безопасности и оперативно реагировать на возможные события. Без этого невозможно предотвращать и расследовать инциденты», — подчеркнул Игорь Сергеевич.
