Газинформсервис выбрал Security Vision SOAR для своего SOC

Екатерина Быстрова 01 Августа 2024 - 19:35

Корпорации

Security Vision

Газинформсервис

Средства управления информационной безопасностью

SOAR (Security Orchestration, Automation and Response)

Услуги коммерческих Security Operations Center (SOC)

...

Газинформсервис выбрал Security Vision SOAR для своего SOC

В современном цифровом мире, где киберугрозы становятся все более изощренными, важно использовать передовые технологии для защиты критически важных данных и систем. Компания «Газинформсервис» выбрала платформу Security Vision SOAR для своего Security Operations Center (SOC).

Перед архитектором и командой SOC стояла задача по подбору передовых решений в области информационной безопасности для включения в инструментарий. Особенно важна была глубокая и понятная интеграция между продуктами.

Команда «Газинформсервиса» провела тщательное сравнение нескольких решений по управлению событиями информационной безопасности от ведущих разработчиков. По результатам тестирования выбор пал на Security Vision SOAR, который продемонстрировал высокую гибкость и возможности по оптимизации, необходимые для эффективного SOC.

«Security Vision SOAR отличается понятным и продуманным интерфейсом, что очень важно для эффективной работы аналитиков SOC», – отметил Александр Михайлов, руководитель SOC компании «Газинформсервис». «Кроме того, мы оценили понятный API, который позволил нам в кратчайшие сроки интегрировать Security Vision SOAR с нашим UEBA-решением Ankey ASAP».

«Сотрудничество Security Vision и «Газинформсервис» имеет долгую и успешную историю, а внедрение Security Vision SOAR в SOC «Газинформсервис» выводит его на еще более высокий уровень. Наш продукт дает возможность снизить влияние инцидентов на инфраструктуру и минимизировать влияние человеческого фактора в процессе управления ИБ. Достичь высокого уровня защищенности позволяют технологичный подход создания динамических плейбуков и использование пакетов экспертизы в автоматизации реагирования на инциденты. Мы уверены, что применение Security Vision SOAR будет способствовать существенному повышению эффективности работы SOC «Газинформсервис», — прокомментировала коммерческий директор компании Security Vision Екатерина Черун.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 30 Апреля 2025 - 13:12

Уязвимости программ Домашние пользователи Google

Google Chrome 136 устраняет опасную уязвимость: обновитесь как можно скорее

Команда разработчиков Google Chrome выпустила стабильную версию браузера под номером 136 для Windows, macOS и Linux. Вроде бы очередное «техническое» обновление, но есть важная причина не откладывать его установку — в новой версии закрыли сразу восемь уязвимостей, включая одну очень серьёзную.

Главная звезда (и одновременно тревожный сигнал) в списке — CVE-2025-4096, уязвимость высокой степени риска в HTML-движке Chrome.

В двух словах: это heap overflow (переполнение буфера), которое может возникнуть при обработке веб-страниц. Если злоумышленник грамотно воспользуется этой брешью, он сможет выполнить произвольный код на вашем компьютере. То есть буквально получить доступ к системе. Неудивительно, что Google заплатила $5000 исследователю, который её обнаружил.

Апдейт также закрывает несколько менее опасных, но всё равно важных проблем:

CVE-2025-4050 — ошибка с выходом за границы памяти в DevTools (средняя опасность);
CVE-2025-4051 — недостаточная проверка данных в DevTools (тоже средней степени);
CVE-2025-4052 — некорректная реализация одной из функций (низкая опасность).

Что делать?

Обновиться как можно скорее! Обычно Chrome обновляется сам, но лучше перепроверить:

Откройте chrome://settings/help — и убедитесь, что у вас стоит последняя версия.

Google, кстати, намеренно не раскрывает технические детали уязвимостей до тех пор, пока большинство пользователей не установит патчи.