SOAR (Security Orchestration, Automation and Response) - Все публикации

SOAR (Security Orchestration, Automation and Response) - Все публикации

SOAR (Security Orchestration, Automation and Response)

Вопрос
Задать вопрос

Palo Alto Networks устранила критическую уязвимость в Cortex XSOAR

...
Palo Alto Networks устранила критическую уязвимость в Cortex XSOAR

Компания Palo Alto Networks сообщила клиентам и заказчикам о доступности патчей, устраняющих критическую уязвимость в продукте Cortex XSOAR, который относиться к системам оркестровки, автоматизации и реагирования (Security Orchestration, Automation and Response, SOAR).

Kaspersky Single Management Platform — представлен XDR 2.0 от Kaspersky

...
Kaspersky Single Management Platform — представлен XDR 2.0 от Kaspersky

На конференции Kaspersky Security Day 2021, которая состоялась сегодня, 27 мая, специалисты компании «Лаборатория Касперского» представили новую платформу Kaspersky Single Management Platform, предназначенную для управления корпоративной безопасностью.

Владимир Дрюков: Внедрение SOAR обусловлено потребностью в реальной безопасности, а не "нормативкой"

...
Владимир Дрюков: Внедрение SOAR обусловлено потребностью в реальной безопасности, а не "нормативкой"

Илья Шабанов, генеральный директор Anti-Malware.ru, и Владимир Дрюков, директор центра противодействия кибератакам Solar JSOC компании «Ростелеком-Солар», в рамках интервью обсудили российские реалии рынка ИБ, партнёрство с R-Vision, зрелость идеи использовать SOAR как услугу, особенности инцидентов в АСУ ТП и КИИ, а также автоматическую реакцию на инциденты в безопасности и её перспективы.

Екатерина Черун: Enterprise-рынок достаточно зрел для продуктов класса IRP (SOAR)

...
Екатерина Черун: Enterprise-рынок достаточно зрел для продуктов класса IRP (SOAR)

Anti-Malware.ru провёл интервью с Екатериной Черун, коммерческим директором Security Vision — компании, производящей современные IRP- / SOAR-системы, которые по классу являются верхушкой в иерархии защитных систем предприятий. Она поделилась новостями о развитии бизнеса компании и планами на будущее, о помощи в закрытии актуальных требований регуляторов у крупнейших российских заказчиков финансовой сферы.

Особенности современных XDR-решений

...
Особенности современных XDR-решений

Внедрение XDR-решений — перспективный тренд в построении и усилении комплексной защиты инфраструктуры. XDR эффективен в обнаружении инцидентов и реагировании на них, применяет алгоритмы машинного обучения, сочетается с рабочими моделями SIEM / SOAR; подходит компаниям, которые не доросли до потребности в SOC. Каковы особенности современных систем расширенного обнаружения и устранения угроз, что ждёт растущий рынок XDR в ближайшие годы? Отвечают ведущие ИБ-эксперты в студии Anti-Malware.ru.

Как создать комплексную систему безопасности на основе Fortinet Security Fabric API

...
Как создать комплексную систему безопасности на основе Fortinet Security Fabric API

Открытый и общедоступный API, предназначенный для интеграции продуктов Fortinet с внешними решениями, позволяет пользователям расширять возможности имеющихся компонентов, а также гибко интегрировать сторонние продукты в единую комплексную среду информационной безопасности предприятия.

Особенности российского рынка SOAR-систем

...
Особенности российского рынка SOAR-систем

Далеко не все понимают, для чего нужны SOAR-системы (Security Orchestration, Automation and Response), когда организации нужно начинать задумываться о внедрении этого класса решений, чем они отличаются от IRP, SGRC и SIEM. Эти темы обсудили эксперты — гости очередной конференции AM Live, а зрители прямого эфира приняли участие в опросах и рассказали, как обстоят дела с реагированием на инциденты из области ИБ в их компаниях.

Интеграция BAS с другими инструментами как способ увеличить эффективность SOC

...
Интеграция BAS с другими инструментами как способ увеличить эффективность SOC

Breach and Attack Simulation (BAS) — относительно новый, динамично развивающийся класс ИБ-продукты. Способны ли они повысить эффективность работы SIEM, SOAR, GRC и других инструментов SOC и какие ещё выгоды от такой интеграции получит инфраструктура безопасности организации?

Imperva купила стартап jSonar, заточенный под защиту баз данных

...
Imperva купила стартап jSonar, заточенный под защиту баз данных

Imperva сообщила о приобретении стартапа jSonar, специализирующегося на защите баз данных. Ожидается, что компания сформирует более качественный подход к защите данных по всем каналам. Сумму сделки решили не разглашать.

Обзор решений класса Security Orchestration, Automation and Response (SOAR)

...
Обзор решений класса Security Orchestration, Automation and Response (SOAR)

Организовать и автоматизировать процессы расследования ИБ-инцидентов и принятия контрмер по ним позволяет инструментарий, получивший наименование SOAR / СОАР (Security Orchestration, Automation and Response / системы оркестровки, автоматизации и реагирования). Мы собрали продукты класса СОАР, представленные на российском и мировом рынках, кратко описав каждый из них.