Техника в деле
Александр Леви — о Next Generation SOAR
Обозреватель “Ъ FM” Александр Леви рассказывает о новом поколении системы реагирования на киберугрозы.
Фото: Александр Миридонов, Коммерсантъ
За прошлый год количество кибератак беспрецедентно увеличилось. По разным оценкам, число зафиксированных попыток выросло в 5-10 раз. Злоумышленники атаковали как государственные структуры, так и крупный бизнес. Ситуацию усугубляет дефицит кадров в сфере информационной безопасности. Справиться с резким скачком атак могут автоматизированные средства реагирования SOAR.
Security Vision стала первой, кто смог предложить российскому бизнесу и государственным структурам импортонезависимое решение по реагированию следующего поколения, рассказал «Ъ FM» генеральный директор компании Руслан Рахметов: «Шквал кибератак на российскую IT-инфраструктуру стал нормой. При этом специалистов в области информационной безопасности сильно больше не стало. Наша платформа кибербезопасности автоматизирует и обеспечивает защиту крупнейших государственных структур, объектов критической информационной инфраструктуры, банков и промышленности.
За последние два года платформа Security Vision эволюционировала в экосистему продуктов автоматизации ИБ, флагманом которой является наш новый продукт по реагированию на киберугрозы следующего поколения — первый на российском рынке Next Generation SOAR. NG SOAR является композитом технологий и функций, сфокусированным прицельно на автоматическом обнаружении и решении киберинцидентов "на лету".
В продукте реализованы механизмы детектирования инцидентов в сфере кибербезопасности и уникальные методы расследования и реагирования на основе технологии динамических плейбуков и машинного обучения. Все этапы обработки инцидентов максимально автоматизированы и отличаются современным объектно-ориентированным подходом».
Исследователи Security Vision уверены, что уже к 2025 году рынок NG SOAR заметно вырастет благодаря сочетанию полного цикла функций детектирования инцидентов и реагирования на них. Узнать о преимуществах решения можно на SOC-Forum, который пройдет в Москве 14 и 15 ноября.