R-Vision SIEM и R-Vision SOAR на Standoff 17: «синие» получат дополнительные инструменты для мониторинга и реагирования

R-Vision, российский разработчик систем цифровизации и кибербезопасности, выступит технологическим партнером кибербитвы Standoff 17, которая пройдет с 16 по 19 июня в Москве в Кибердоме. Команды защитников применят решения компании — R-Vision SIEM и R-Vision SOAR — для мониторинга и отражения атак в условиях, максимально приближенных к реальным. В Standoff 17 примут участие 25 красных команд из 7 стран и российские специалисты по ИБ, которые выступят на стороне защиты. Киберполигон воспроизводит ИТ-инфраструктуру 7 секторов: железнодорожного, горно-металлургического и банковского, а также ритейла, энергетики, ИТ и телекома. Красные команды смогут попытаться реализовать более 70 критических событий, а синим предстоит своевременно обнаруживать атаки, расследовать инциденты и минимизировать последствия действий злоумышленников. Подробнее

https://habr.com/ru/companies/pt/articles/1046457/

#rvision #rvision_siem #rvision_soar #standoff_17 #standoff_365 #standoff_bug_bounty #standoff_365_bug_bounty

Интеграция R-Vision SIEM с IRIS, Cortex, MISP, n8n

Привет. Меня зовут Андрей Урывко, я инженер ИБ в Всеинструменты.ру. За несколько месяцев эксплуатации Wazuh мы упёрлись в классическую для небольших SOC проблему: рост числа алертов при отсутствии ресурсов на их обработку. При 150–200 оповещениях в день и одном инженере в штате значительная часть времени уходила на ручную проверку однотипных сработок, а развитие инфраструктуры фактически остановилось. В этой статье я расскажу, как мы перешли с Wazuh на R-Vision SIEM, а затем построили цепочку автоматизации обработки алертов с использованием IRIS (case management), Cortex, MISP и n8n. Это будет цикл статей, в котором я последовательно разберу построение цепочки автоматизированной обработки инцидентов:

https://habr.com/ru/articles/982604/

#siem #soc #soar #RVision #IRIS #n8n #misp #cortex #irp #информационная_безопасность