R-Vision подвела итоги киберфестиваля Positive Hack Days Fest 2
На фестивале команда развернула демостенды, на которых показала технологии R-Vision SIEM и R-Vision VM. Эксперты компании выступили с 5 докладами по ИБ
R-Vision традиционно стал партнером киберфестиваля Positive Hack Days Fest 2, который прошел в Лужниках 23-26 мая.
Эксперты развернули демостенд технологий R-Vision SIEM и R-Vision VM, показали на практике, как продукты помогают совершенствовать безопасность информационных систем и управление событиями ИБ.
Команда представила новые функциональные возможности R-Vision SIEM. Среди них расширенный набор функций для сбора и обработки событий, новые инструменты для работы с контентом и поиском, конструктор отчетов и улучшенная интеграция с внешними системами. Также были продемонстрированы примеры использования R-Vision VM для автоматизации процессов управления инцидентами и задачами, связанными с безопасностью. Это позволяет повысить эффективность работы специалистов ИБ и сократить время реагирования на угрозы.
В рамках деловой части форума команда R-Vision делилась экспертизой — 5 докладов, большинство из которых были посвящены технологии SIEM, вызвали живой интерес у аудитории и сопровождались дискуссией.
В первый день киберфестиваля выступление Павла Клоц, пресейл-менеджера R-Vision, стало одним из самых посещаемых по информации от организаторов. Опытом R-Vision в части технологии SIEM заинтересовались более 270 представителей сферы кибербезопасности, а Павел рассказал о том, как на SIEM «мы собаку съели» и поделился тем, как подходы R-Vision решают сложности, с которыми сталкиваются пользователи. Доклад получился интерактивным: Павел в режиме реального времени провел опрос о SIEM-системах.
По результатам выяснилось, что 41% опрошенных сталкивается с проблемами в конфигурации обработки событий — она занимает слишком много времени. 36% слушателей сообщили, что не занимаются разработкой контента. Когда речь зашла о модели событий, 56% участников отметили, что их текущая модель данных недостаточна. И наконец, 45% слушателей сказали, что при масштабировании системы им сложно добавлять ресурсы или менять архитектуру.
Николай Рягин, руководитель отдела исследований и аналитики R-Vision, рассказал о форматах описания уязвимостей и их недостатках с точки зрения разработчиков. Во время доклада Николай подробно остановился на форматах описания уязвимостей OVAL, CVRF, CSAF и ГОСТ, и о том, какие у них есть недостатки и преимущества.
Ксения Змичеровская, системный аналитик R-Vision, поделилась, как избежать ошибок при создании правил корреляции, а также рассказала о плагине R-Object, который используется в R-Vision SIEM. Ксения порекомендовала проводить оптимизацию и применять единый подход к написанию правил.
Григорий Ревенко, директор центра экспертизы R-Vision, сделал акцент на активно используемой в R-Vision SIEM технологии Vector. Григорий поделился, как можно построить эффективные решения по обработке данных на базе технологии Vector, и почему без команды разработчиков и комьюнити реализовать это будет невозможно.
Виктор Никуличев, продакт-менеджер R-Vision, в своем выступлении говорил про особенности разработки продуктов в сегменте B2B, о кастомизации решений без избыточных трудозатрат и вывел формулу создания успешного продукта.
Мы благодарим всех участников мероприятия за проявленный интерес к докладам наших экспертов и технологиям экосистемы R-Vision EVO. Ждем встречи с вами на будущих мероприятиях в рамках Positive Hack Days!