Российский системный интегратор УЦСБ расширил набор технологий для своего центра мониторинга безопасности за счёт R-Vision SIEM. О стратегическом партнёрстве компании договорились по итогам апрельской R EVOlution Conference в Москве.
Одним из основных практических шагов станет внедрение R-Vision SIEM в УЦСБ SOC. Это решение используют для централизованного сбора, анализа и корреляции событий безопасности.
Такие системы помогают SOC-командам быстрее замечать подозрительную активность, разбирать инциденты и реагировать на них.
Для УЦСБ это означает расширение технологической базы собственных SOC- и MSSP-сервисов. Компания занимается построением центров мониторинга безопасности и реализует проекты в разных форматах — от локальных внедрений до управляемых сервисов информационной безопасности.
Партнёрство не ограничится поставкой одного продукта. Компании планируют совместно развивать экспертизу по SIEM, обучать специалистов, обмениваться практиками и тестировать решение в реальных сценариях защиты инфраструктуры и расследования инцидентов.
В УЦСБ считают, что R-Vision SIEM может быть полезен в сложных и высоконагруженных инфраструктурах. В R-Vision, в свою очередь, рассчитывают использовать практический опыт интегратора для дальнейшей доработки продукта и адаптации под требования корпоративных и государственных заказчиков.
В перспективе компании намерены работать не только над внедрениями SIEM, но и над образовательными инициативами для ИБ-специалистов. Также соглашение оставляет пространство для других совместных проектов — от анализа уязвимостей до автоматизации реагирования на инциденты.
