R-Vision выступит технологическим партнером кибербитвы Standoff 17, которая пройдет с 16 по 19 июня в Москве. В ходе соревнований команды защиты будут использовать R-Vision SIEM и R-Vision SOAR для мониторинга и реагирования на атаки.
В Standoff 17 участвуют 25 красных команд из семи стран и российские команды защиты. Киберполигон моделирует ИТ-инфраструктуру семи отраслей: железнодорожной, горно-металлургической, банковской, ритейла, энергетики, ИТ и телекома.
Красные команды попытаются реализовать более 70 критических событий. Задача защитников — обнаружение атак, расследование инцидентов и минимизация последствий.
R-Vision SIEM впервые используется на Standoff и задействована как основной инструмент для сбора, нормализации и корреляции событий в инфраструктуре телеком-оператора. Решение применяется для анализа инцидентов и подготовки отчетности.
«Мы последовательно проверяем продукт в условиях, приближённых к реальным: в прошлом году в соревновании CTF мы успешно провели стресс-тестирование системы, проверив её способность эффективно обрабатывать большое количество одновременных сессий. В этом году было организовано нагрузочное тестирование до 300 тыс. EPS в режиме реального времени. Испытания подтвердили высокую производительность и стабильность работы R-Vision SIEM под серьёзной нагрузкой. Теперь мы готовы к новому вызову — Standoff», — отметил Виктор Никуличев, руководитель продукта R-Vision SIEM.
«Для дистрибьютора класса Value-Added крайне важно предлагать каналу не просто технологические продукты из каталога, а решения, доказавшие свою состоятельность в условиях реального противостояния. Киберполигон Standoff – одна из самых жестких и авторитетных площадок для стресс-тестирования систем безопасности. Участие R-Vision в битве и дебют SIEM-системы под колоссальными нагрузками реальных атак – важный маркер для рынка. Когда решения R-Vision помогают защитникам успешно выявлять и отражать сложные угрозы на полигоне, наши партнеры-интеграторы получают весомый аргумент для заказчиков: эти продукты действительно готовы к защите критической инфраструктуры в режиме реального времени», — прокомментировал Михаил Чижов, руководитель департамента по Информационной безопасности TERA.
R-Vision SOAR используется в кибербитве Standoff второй год подряд. В этом году решение применяется для автоматизации реагирования в инфраструктуре ритейла.
На Standoff 16 система обработала около 9000 событий ИБ за три дня. Команда Ctrl+Alt+Defend зафиксировала 70 инцидентов и предотвратила 66 из них, команда Your_shell_not_pass — 39 инцидентов и 27 атак.
Участники отмечали работу с событиями и инструментами реагирования в едином интерфейсе, а также выполнение действий по блокировке IP-адресов, остановке процессов, удалению файлов и блокировке учетных записей.
💬 MAX | 💬 TG | 💙 VK |🔗Сайт |
🎁 Розыгрыш неттопа iRU