LWO – участник XVI Всероссийского ежегодного форума «Информационная безопасность. Регулирование. Технологии. Практика. ИнфоБЕРЕГ».

С 5 по 9 сентября 2017 г. в городе Севастополь прошел XVI Всероссийский ежегодный форум «Информационная безопасность. Регулирование. Технологии. Практика. ИнфоБЕРЕГ».

Тема противодействия кибератакам, построения и эксплуатации центров мониторинга информационной безопасности приобрела необыкновенный накал. Участившиеся компьютерные атаки раз за разом наносят серьёзный ущерб бизнесу и гражданам. Вовремя обнаруживать угрозу и оперативно реагировать на неё позволяют только современные Security Operation Center.

Заместитель директора LWO по проектам в сфере защиты информации Владимир Владимирович Комисаренко выступил с докладом на тему: «Место и назначение Incident Response Platform в современном Security Operation Center". В своем выступлении Владимир Владимирович рассказал о Incident Response Platform – платформе реагирования на инциденты.

Задачами данной платформы являются обработка информации о всех зарегистрированных в системе инцидентах информационной безопасности, а также предоставление набора инструментов для управления инцидентами в организации.

Докладчик пояснил, как должна быть правильно выстроена работа с инцидентами. Также отметил, что сводные панели и аналитика позволяют сотрудникам отделов обеспечения безопасности предоставлять руководству отчёты о возникших инцидентах, предпринятых ответных мерах и результатах.

Визуализация инцидентов дает возможность аналитикам безопасности видеть процесс развития атаки и понимать динамические взаимосвязи между артефактами и инцидентами в их среде.

В конце выступления Владимир Владимирович отметил положительные эффекты, которые можно получить от использования Incident Response Platform (быстрая и уверенная реакция, корректировка планов ответных мер, быстрое и удобное информирование, интеграция с иными решениями по информационной безопасности и др.)