Jet CSIRT усилил защиту клиентов с помощью R‑Vision SIEM
Новости по теме
Jet CSIRT, Центр мониторинга и реагирования на инциденты ИБ «Инфосистемы Джет», расширил свой портфель SOC‑технологий системой мониторинга и корреляции событий ИБ R‑Vision SIEM для оказания сервисов по мониторингу и реагированию на кибератаки.
Выбор SIEM‑системы осуществлялся по совокупности параметров, включая возможности по масштабируемости решения, надежности при работе под нагрузкой, функциональным возможностям настройки детектирующего контента и гибкости ролевой модели, позволяющей корректно распределять задачи и зоны ответственности в команде SOC.
В ходе тестирования особый фокус был сделан на опыте использования. Также оценивалось удобство повседневной работы аналитиков: навигация, поиск, обработка инцидентов и скорость выполнения типовых операций. Анализировалась простота создания и поддержки правил корреляции и развития детектирования под задачи SOC.
По результатам сравнительного анализа R‑Vision SIEM продемонстрировал оптимальную совокупную стоимость владения (ТСО) при сопоставимом функциональном покрытии. По сравнению с альтернативными решениями, более низкое ТСО обеспечивается гибкой лицензионной политикой, умеренными требованиями к вычислительным ресурсам и меньшими трудозатратами на внедрение и последующую эксплуатацию.
В процессе внедрения команда Jet CSIRT успешно адаптировала свой детектирующий контент SIEM под синтаксис новой системы, а также процессы мониторинга и реагирования, и уже начала подключение первых клиентов к новому решению.
Виктор Никуличев, руководитель продукта R‑Vision SIEM: «Мы высоко ценим доверие технологического партнера и их экспертную обратную связь, к которой относимся с особым вниманием. Тесная работа с командой Jet CSIRT вносит значительный вклад в развитие продукта.Одной из ключевых задач при разработке R‑Vision SIEM было обеспечение стабильной работы системы в крупных SOC с высокой нагрузкой, сложными процессами и большим числом ролей. Выбор нашего решения командой Jet CSIRT подтверждает, что мы успешно достигли этой цели».
Ринат Сагиров, директор центра мониторинга и реагирования, «Инфосистемы Джет»: «R‑Vision зарекомендовал себя надежным технологическим партнером – R‑Vision SOAR уже долгое время является технологическим сердцем нашего сервиса. По итогам тестирования R‑Vision SIEM мы высоко оценили решение по ключевым показателям – гарантия стабильности сервиса, гибкие функциональные возможности по выявлению реализации актуальных киберугроз и удобство работы команды аналитиков и инженеров. Команда R‑Vision традиционно продемонстрировала нацеленность на развитие решений».
Выбор SIEM‑системы осуществлялся по совокупности параметров, включая возможности по масштабируемости решения, надежности при работе под нагрузкой, функциональным возможностям настройки детектирующего контента и гибкости ролевой модели, позволяющей корректно распределять задачи и зоны ответственности в команде SOC.
В ходе тестирования особый фокус был сделан на опыте использования. Также оценивалось удобство повседневной работы аналитиков: навигация, поиск, обработка инцидентов и скорость выполнения типовых операций. Анализировалась простота создания и поддержки правил корреляции и развития детектирования под задачи SOC.
По результатам сравнительного анализа R‑Vision SIEM продемонстрировал оптимальную совокупную стоимость владения (ТСО) при сопоставимом функциональном покрытии. По сравнению с альтернативными решениями, более низкое ТСО обеспечивается гибкой лицензионной политикой, умеренными требованиями к вычислительным ресурсам и меньшими трудозатратами на внедрение и последующую эксплуатацию.
В процессе внедрения команда Jet CSIRT успешно адаптировала свой детектирующий контент SIEM под синтаксис новой системы, а также процессы мониторинга и реагирования, и уже начала подключение первых клиентов к новому решению.
Виктор Никуличев, руководитель продукта R‑Vision SIEM: «Мы высоко ценим доверие технологического партнера и их экспертную обратную связь, к которой относимся с особым вниманием. Тесная работа с командой Jet CSIRT вносит значительный вклад в развитие продукта.Одной из ключевых задач при разработке R‑Vision SIEM было обеспечение стабильной работы системы в крупных SOC с высокой нагрузкой, сложными процессами и большим числом ролей. Выбор нашего решения командой Jet CSIRT подтверждает, что мы успешно достигли этой цели».
Ринат Сагиров, директор центра мониторинга и реагирования, «Инфосистемы Джет»: «R‑Vision зарекомендовал себя надежным технологическим партнером – R‑Vision SOAR уже долгое время является технологическим сердцем нашего сервиса. По итогам тестирования R‑Vision SIEM мы высоко оценили решение по ключевым показателям – гарантия стабильности сервиса, гибкие функциональные возможности по выявлению реализации актуальных киберугроз и удобство работы команды аналитиков и инженеров. Команда R‑Vision традиционно продемонстрировала нацеленность на развитие решений».
Новости по теме
Журнал JETINFO
В основе материалов журнала — реальный опыт и обширные знания экспертов отрасли — специалистов компании «Инфосистемы Джет», ее заказчиков и партнеров.
