Платформа Security Vision SOAR усилит SOC CyberART Innostage

Центр противодействия киберугрозам Innostage SOC CyberART осуществил успешный переход на платформу Security Vision SOAR (Security Orchestration, Automation and Response). Проект стал логичным продолжением плодотворного сотрудничества двух компаний, начатого год назад.

Внедрение Security Vision SOAR позволит SOC CyberART значительно повысить эффективность реагирования на инциденты, автоматизировать рутинные операции и усилить общую киберустойчивость для своих заказчиков. Этот шаг подтверждает не только технологическую зрелость решений Security Vision и Innostage, но и глубину взаимодействия двух вендоров, которое выросло из классического партнерства в мощный технологический альянс.

«Помимо классического сотрудничества, с Innostage у нас установлено технологическое партнерство, которое позволяет коллегам разрабатывать собственные тематические модули на нашей Low code / No code платформе. Мы особенно ценим, что теперь специалисты Innostage активно используют наш продукт и непосредственно в своем SOC-центре, что значительно повышает их компетенции и углубляет понимание возможностей нашей платформы», — комментирует коммерческий директор Security Vision Екатерина Черун.

Развитие сотрудничества было официально закреплено подписанием соглашения о создании технологического альянса между Innostage и Security Vision год назад на SOC FORUM 2024. Целями этого альянса являются совместная реализация проектов, направленных на повышение уровня безопасности российских предприятий из широкого спектра отраслей, включая владельцев объектов критической информационной инфраструктуры (КИИ). Компании активно взаимодействуют при формировании стратегии внедрения отечественных средств защиты, опираясь на богатый опыт их внедрения.

«Наше сотрудничество с Security Vision прошло путь от классического партнерства до технологического альянса. Сегодня мы не просто используем платформу SOAR в своем SOC, а формируем предложения для наших клиентов на базе современных и эффективных инструментов с целью повышения реальной защищенности и киберустойчивости компаний. SOAR — это не только средство управления инцидентами, но и часть экосистемы из модулей, которые мы можем дополнительно применять под потребности Заказчиков, например, модуль Vulnerability Management для управления уязвимостями или Risk Management для риск-ориентированного подхода к киберинцидентам», — говорит руководитель Центра противодействия киберугрозам Innostage SOC CyberART Максим Акимов.

«Внедрение платформы Security Vision SOAR в наш Центр противодействия киберугрозам — это ключевой шаг в стратегии повышения операционной эффективности. Благодаря Low code / No code платформе мы смогли адаптировать инструмент под потребности и бизнес-процессы, сформированные годами, непосредственно нашего Security Operation Center — автоматизировать рутинные операции, ускорить реагирование на инциденты. Удалось снизить состояние Alert Fatigue (усталость от сигналов тревоги, усталость от сигналов предупреждений), уйти от эффекта «замыливание глаз» и сконцентрировать внимание аналитиков 1 линии на реальные угрозы. Это особенно важно сегодня, когда ключевым показателем эффективной работы SOC и защитой от кибератак являются метрики TTA (time to attack) и TTR (time to response)», — добавляет он.