Security Vision создала SOC в МГТУ им. Н.Э. Баумана

Security Vision создала SOC в МГТУ им. Н.Э. Баумана

Security Vision создала SOC в МГТУ им. Н.Э. Баумана

Кафедра ИУ10 «Защита информации» и компания Security Vision создали Центр мониторинга кибербезопасности (SOC), который будет заниматься мониторингом информационной инфраструктуры университета.

В рамках работы Центра будут обеспечены отслеживание киберугроз, мониторинг подозрительных событий, выявление инцидентов и оперативное реагирование на них.

Данная работа является неотъемлемой частью реализация стратегий по повышению информационной безопасности в МГТУ им. Н.Э. Баумана. Кроме того, SOC станет образовательной платформой для студентов и слушателей программ дополнительного профессионального образования, предоставляя им возможность получать практические навыки работы в области информационной безопасности.

В Центре мониторинга установлен и успешно работает программный продукт Security Vision Next Generation SOAR с функциональностью SIEM, обеспечивающий автоматизированное реагирование на инциденты информационной безопасности, а также система комплексного управления уязвимостями Security Vision VM и система управления активами и инвентаризацией Security Vision AM. Быстрыми темпами идет работа по внедрению других продуктов Security Vision.

Также в SOC МГТУ установлены «Континент 4» — NGFW (Межсетевой экран нового поколения) от компании «Код Безопасности» и операционная система ALT Linux от Базальт СПО.

Работу Центра мониторинга обеспечивают специалисты Security Vision. Кроме того, в ней принимают участие преподаватели и студенты кафедры ИУ10 «Защита информации», которые работают в качестве аналитиков, что предоставляет им уникальные возможности для получения практического опыта.

«При создании Центра мы опирались на российские решения, начиная с операционных систем и заканчивая решениями в области обеспечения и мониторинга кибербезопасности, в частности, компании Security Vision, которые на сегодняшний день отвечают всем стандартам и требованиям для функционирования современных Центров мониторинга кибербезопасности. Это демонстрирует высокую зрелость наших технологий по сравнению с ушедшими иностранными аналогами. Открытие Центра мониторинга кибербезопасности на базе университета — это не только важный шаг к защите данных и инфраструктуры высших учебных заведений, но и уникальная возможность для образовательной синергии. Обеспечивая контроль за событиями кибербезопасности, мы создаём площадку для обучения будущих специалистов, которые смогут на практике осваивать передовые технологии и методы противодействия киберугрозам», — прокомментировал руководитель SOC, директор департамента мониторинга кибербезопасности Security Vision Николай Гончаров.

В перспективе в рамках деятельности SOC планируется коммерциализация за счет оказания услуг по мониторингу и реагированию на кибератаки для внешних организаций. Это позволит расширить спектр возможностей SOC и привлечь дополнительные ресурсы для его развития.

SOC на базе ведущего технического университета России создаст уникальные возможности для будущих и действующих специалистов в области информационной безопасности.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В Калининграде будут судить фигуранта американского дела о шифровальщиках

В Калининграде завершилось расследование в отношении 32-летнего местного жителя, обвиняемого в создании вредоносной программы для шифрования файлов. Уголовное дело передано в суд для рассмотрения по существу.

По версии следствия, зловред, о котором идет речь, был разработан в январе этого года с корыстной целью: его предполагалось использовать против коммерческих организаций, чтобы потом требовать выкуп за возврат данных.

Подобное деяние подпадает под признаки преступления, предусмотренного ч. 1 ст. 273 УК РФ (создание вредоносных программ). В случае установления вины ответчика могут отправить за решетку на срок до четырех лет.

Как выяснил корреспондент РИА Новости, обвиняемый — тот самый Михаил Матвеев, которого ФБР объявило в розыск как фигуранта похожих дел, открытых в США. Американцы инкриминируют россиянину вымогательство с помощью шифровальщиков и пообещали заплатить $10 млн за информацию, которая поможет его поймать и наказать.

Чтобы избежать уголовного преследования за рубежом, Матвеев, он же Wazawaka, m1x и Boriselcin, перестал выезжать из России. Он также во всеуслышание заявил, что покончил с противоправным заработком; по всей видимости, это была дымовая завеса, и теперь ему придется отвечать перед законом в своей стране.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru