Cybersecurity Bank Education
МультиТек Инжиниринг

По итогам семинара «CyberSecurity Bank Education-2023»

/в /

7-8 сентября в Учебном Центре Национального банка состоялся ежегодный семинар «CyberSecurity Bank Education».

На семинаре компания «МультиТек Инжиниринг» выступила с докладом: «R-Vision TIP: Киберразведка в действии». Вопрос эффективного использования данных киберразведки стал еще более актуальным в связи с выходом Приказа Оперативно-аналитического центра при Президенте Республики Беларусь № 130 от 25 июля 2023 года «О мерах по реализации Указа Президента Республики Беларусь от 14 февраля 2023 г. №40 «О кибербезопасности».

Главный специалист по ИБ «МультиТек Инжиниринг» Владислав Трофимович рассказал о том, как повысить эффективность системы защиты информации посредством использования таких данных киберразведки, как технические индикаторы компрометации (ip-адреса, домены и т.д.), артефакты и инструменты (вредоносное программное обеспечение, уязвимости, киберпреступные организации и т.п.),  техники и тактики: кто и откуда атакует, какие уязвимости и какое ВПО для этого использует, с какой целью и какие отрасли.

Спикер указал на тесную связь процесса управления данными киберразведки с другими процессами ИБ – управлением инцидентами, управлением активами и уязвимостями, управлением рисками, управлением событиями. Владислав обратил внимание на то, что ручной процесс управления данными киберразведки требует значительных человеческих и временных ресурсов, и продемонстрировал, как можно автоматизировать этот процесс с помощью платформы R-Vision TIP.

Особое внимание было уделено практическому опыту, приобретенному компанией «МультиТек Инжиниринг» в ходе пилотных внедрений R-Vision TIP в Беларуси, включая интеграцию с FinCERT.by.

 

R-Vision Treat Intelligence Platform (TIP) представляет собой специализированную платформу анализа информации об угрозах. Продукт обеспечивает автоматический сбор, нормализацию и обогащение индикаторов компрометации, передачу обработанных данных напрямую на внутренние средства защиты, а также поиск и обнаружение индикаторов в ИТ-инфраструктуре организации.

458
Компания R-Vision выпустила «Безопашкины ...Безопашкины сказкиR-Visionвнедрение системы информационной безопасности SIEMImage by pikisuperstar on FreepikКак мы внедряем SIEM