В Standoff 17 примут участие 25 красных команд из семи стран и российские команды специалистов по информационной безопасности, которые выступят на стороне защиты. Киберполигон воспроизводит ИТ-инфраструктуру семи отраслей: железнодорожного, горно-металлургического и банковского секторов, а также ритейла, энергетики, ИТ и телекома. Красные команды смогут попытаться реализовать более 70 критических событий, а синим предстоит своевременно обнаруживать атаки, расследовать инциденты и минимизировать последствия действий злоумышленников.
R-Vision SIEM дебютирует на Standoff 17 и будет задействован в качестве основного инструмента для сбора, нормализации и корреляции событий в офисе телеком-оператора. Команда защиты будет использовать решение компании R-Vision для расследования инцидентов и подготовки отчётов. Цель R-Vision — подтвердить стабильную работу продукта, чтобы аналитики могли мгновенно получать контекст, оперативно выполнять поисковые запросы и полагаться на срабатывания корреляционных правил и контент-пакета R-Vision, сокращая время детектирования и расследования.
Мы последовательно проверяем продукт в условиях, приближённых к реальным: в прошлом году в соревновании CTF мы успешно провели стресс-тестирование системы, проверив её способность эффективно обрабатывать большое количество одновременных сессий.
В этом году было организовано нагрузочное тестирование до 300 тыс. EPS в режиме реального времени. Испытания подтвердили высокую производительность и стабильность работы R-Vision SIEM под серьёзной нагрузкой. Теперь мы готовы к новому вызову — Standoff.
В этом году R-Vision примет участие в Standoff при поддержке ведущего дистрибьютора TERA IT Distributor.
Для дистрибьютора класса Value-Added крайне важно предлагать каналу не просто технологические продукты из каталога, а решения, доказавшие свою состоятельность в условиях реального противостояния. Киберполигон Standoff – одна из самых жестких и авторитетных площадок для стресс-тестирования систем безопасности.
Участие R-Vision в битве и дебют SIEM-системы под колоссальными нагрузками реальных атак – важный маркер для рынка. Когда решения R-Vision помогают защитникам успешно выявлять и отражать сложные угрозы на полигоне, наши партнеры-интеграторы получают весомый аргумент для заказчиков: эти продукты действительно готовы к защите критической инфраструктуры в режиме реального времени.
R-Vision SOAR участвует в кибербитве во второй раз, в этом году он будет использоваться для автоматизации реагирования в ритейле. На Standoff 16 система обработала почти 9 000 событий ИБ за три дня — нагрузка, сопоставимая с объёмом, который крупные корпоративные SOC обрабатывают за несколько недель. Команды, работавшие с системой, показали высокие результаты: Ctrl+Alt+Defend зафиксировала 70 инцидентов и предотвратила 66 из них, Your_shell_not_pass отработала 39 инцидентов и предотвратила 27 атак. Участники отмечали удобство единого окна для работы с событиями и инструментами реагирования, стабильность системы под высокой нагрузкой и скорость выполнения действий — блокировки IP, остановки процессов, удаления файлов и блокировки учётных записей.
На Standoff мы стремимся воспроизводить не только реальные сценарии атак, но и реальные условия работы команд защиты. Поэтому участники могут использовать различные средства мониторинга и реагирования, выбирая те инструменты, которые лучше соответствуют их подходу к защите.
Это позволяет специалистам получить практический опыт работы с технологиями в условиях, максимально приближенных к реальным.
Кибербитва Standoff в 2026 году отмечает десятилетие: за это время в соревнованиях приняли участие более 7 500 экспертов со всего мира, а свыше 500 организаций повысили навыки своих команд на полигоне.