R‑Vision традиционно стал партнером киберфестиваля Positive Hack Days Fest 2, который прошел в Лужниках 23-26 мая.
Эксперты развернули демостенд технологий R‑Vision SIEM и R‑Vision VM, показали на практике, как продукты помогают совершенствовать безопасность информационных систем и управление событиями ИБ.
Команда представила новые функциональные возможности R‑Vision SIEM. Среди них расширенный набор функций для сбора и обработки событий, новые инструменты для работы с контентом и поиском, конструктор отчётов и улучшенная интеграция с внешними системами. Также были продемонстрированы примеры использования R‑Vision VM для автоматизации процессов управления инцидентами и задачами, связанными с безопасностью. Это позволяет повысить эффективность работы специалистов ИБ и сократить время реагирования на угрозы.
В рамках деловой части форума команда R‑Vision делилась экспертизой — 5 докладов, большинство из которых были посвящены технологии SIEM, вызвали живой интерес у аудитории и сопровождались дискуссией.
В первый день киберфестиваля выступление Павла Клоц, пресейл-менеджера R‑Vision, стало одним из самых посещаемых по информации от организаторов. Опытом R‑Vision в части технологии SIEM заинтересовались более 270 представителей сферы кибербезопасности, а Павел рассказал о том, как на SIEM “мы собаку съели” и поделился тем, как подходы R-Vision решают сложности, с которыми сталкиваются пользователи. Доклад получился интерактивным: Павел в режиме реального времени провел опрос о SIEM-системах.
По результатам выяснилось, что 41% опрошенных сталкивается с проблемами в конфигурации обработки событий — она занимает слишком много времени. 36% слушателей сообщили, что не занимаются разработкой контента. Когда речь зашла о модели событий, 56% участников отметили, что их текущая модель данных недостаточна. И наконец, 45% слушателей сказали, что при масштабировании системы им сложно добавлять ресурсы или менять архитектуру.
Николай Рягин, руководитель отдела исследований и аналитики R‑Vision, рассказал о форматах описания уязвимостей и их недостатках с точки зрения разработчиков. Во время доклада Николай подробно остановился на форматах описания уязвимостей OVAL, CVRF, CSAF и ГОСТ, и о том, какие у них есть недостатки и преимущества.
Ксения Змичеровская, системный аналитик R‑Vision, поделилась, как избежать ошибок при создании правил корреляции, а также рассказала о плагине R-Object, который используется в R‑Vision SIEM. Ксения порекомендовала проводить оптимизацию и применять единый подход к написанию правил.
Григорий Ревенко, директор центра экспертизы R‑Vision, сделал акцент на активно используемой в R‑Vision SIEM технологии Vector. Григорий поделился, как можно построить эффективные решения по обработке данных на базе технологии Vector, и почему без команды разработчиков и комьюнити реализовать это будет невозможно.
Виктор Никуличев, продакт-менеджер R‑Vision, в своем выступлении говорил про особенности разработки продуктов в сегменте B2B, о кастомизации решений без избыточных трудозатрат и вывел формулу создания успешного продукта.
Мы благодарим всех участников мероприятия за проявленный интерес к докладам наших экспертов и технологиям экосистемы R‑Vision EVO. Ждем встречи с вами на будущих мероприятиях в рамках Positive Hack Days!