• О компании
  • Новости
  • R-Vision SIEM и R-Vision SOAR на Standoff 17: синие команды получат дополнительные инструменты для мониторинга и реагирования
Новости

R-Vision SIEM и R-Vision SOAR на Standoff 17: синие команды получат дополнительные инструменты для мониторинга и реагирования

R-Vision, российский разработчик систем цифровизации и кибербезопасности, выступит технологическим партнером кибербитвы Standoff 17, которая пройдет с 16 по 19 июня в Москве в Кибердоме. Команды защитников применят решения компании — R-Vision SIEM и R-Vision SOAR — для мониторинга и отражения атак в условиях, максимально приближенных к реальным.

В Standoff 17 примут участие 25 красных команд из 7 стран и российские специалисты по ИБ, которые выступят на стороне защиты. Киберполигон воспроизводит ИТ-инфраструктуру 7 секторов: железнодорожного, горно-металлургического и банковского, а также ритейла, энергетики, ИТ и телекома. Красные команды смогут попытаться реализовать более 70 критических событий, а синим предстоит своевременно обнаруживать атаки, расследовать инциденты и минимизировать последствия действий злоумышленников.

На Standoff 17 R-Vision SIEM будет задействован в качестве инструмента для сбора, нормализации и корреляции событий в офисе телеком-оператора. Команда защиты будет использовать это решение для расследования инцидентов и подготовки отчетов. Цель R-Vision — подтвердить стабильную работу продукта, чтобы аналитики могли мгновенно получать контекст, оперативно выполнять поисковые запросы и полагаться на срабатывания корреляционных правил и контент-пакета, сокращая время детектирования и расследования.

«На Standoff мы стремимся воспроизводить не только реальные сценарии атак, но и реальные условия работы команд защиты. Поэтому участники могут использовать различные средства мониторинга и реагирования, выбирая те инструменты, которые лучше соответствуют их подходу к защите. Это позволяет специалистам получить практический опыт работы с технологиями в условиях, максимально приближенных к реальным».

Иван Булавин
Иван БулавинДиректор по продуктам платформы Standoff 365

R-Vision SOAR участвует в кибербитве во второй раз, в этом году он будет использоваться для автоматизации реагирования в ритейле. На Standoff 16 система обработала почти 9000 событий ИБ за три дня — нагрузка, сопоставимая с объемом, который крупные корпоративные SOC обрабатывают за несколько недель. Команды, работавшие с системой, показали высокие результаты: Ctrl+Alt+Defend зафиксировала 70 инцидентов и предотвратила 66 из них, Your_shell_not_pass отработала 39 инцидентов и предотвратила 27 атак.

«Мы последовательно проверяем продукт в условиях, приближенных к боевым: в прошлом году на соревновании CTF мы успешно провели стресс-тестирование системы, проверив ее способность эффективно обрабатывать большое количество одновременных сессий. В этом году было организовано нагрузочное тестирование до 300 тыс. EPS в режиме реального времени. Теперь мы готовы к новому вызову — Standoff».

Виктор Никуличев
Виктор НикуличевРуководитель продукта R-Vision SIEM

Кибербитва Standoff в этом году отмечает десятилетие: за это время в соревнованиях приняли участие более 7500 экспертов со всего мира, а свыше 500 организаций прокачали свои команды на полигоне.