R-Vision SIEM и R-Vision SOAR на Standoff 17: «синие» получат дополнительные инструменты для мониторинга и реагирования

R-Vision, российский разработчик систем цифровизации и кибербезопасности, выступит технологическим партнером кибербитвы Standoff 17, которая пройдет с 16 по 19 июня в Москве в Кибердоме. Команды защитников применят решения компании — R-Vision SIEM и R-Vision SOAR — для мониторинга и отражения атак в условиях, максимально приближенных к реальным.

В Standoff 17 примут участие 25 красных команд из 7 стран и российские специалисты по ИБ, которые выступят на стороне защиты. Киберполигон воспроизводит ИТ-инфраструктуру 7 секторов: железнодорожного, горно-металлургического и банковского, а также ритейла, энергетики, ИТ и телекома. Красные команды смогут попытаться реализовать более 70 критических событий, а синим предстоит своевременно обнаруживать атаки, расследовать инциденты и минимизировать последствия действий злоумышленников.

На Standoff 17 R-Vision SIEM будет задействован в качестве инструмента для сбора, нормализации и корреляции событий в офисе телеком-оператора. Команда защиты будет использовать это решение для расследования инцидентов и подготовки отчетов. Цель R-Vision — подтвердить стабильную работу продукта, чтобы аналитики могли мгновенно получать контекст, оперативно выполнять поисковые запросы и полагаться на срабатывания корреляционных правил и контент-пакета, сокращая время детектирования и расследования.

На Standoff мы стремимся воспроизводить не только реальные сценарии атак, но и реальные условия работы команд защиты. Поэтому участники могут использовать различные средства мониторинга и реагирования, выбирая те инструменты, которые лучше соответствуют их подходу к защите. Это позволяет специалистам получить практический опыт работы с технологиями в условиях, максимально приближенных к реальным.

Иван