Системы реагирования и управления инцидентами (IRP) - Все публикации
Главная » Средства управления информационной безопасностью

Системы реагирования и управления инцидентами (IRP) - Все публикации

Платформы для реагирования и расследования инцидентов по информационной безопасности (Incident Response Platforms)

Помощь по выбору
Вопрос
Задать вопрос

Автоматизация информационной безопасности предприятия

Екатерина Быстрова 30 Мая 2023 - 13:37
...
Автоматизация информационной безопасности предприятия

Зачем автоматизировать информационную безопасность на предприятии? Как обосновать затраты на это? Какие системы и платформы необходимы для автоматизации? Что чаще всего тормозит её внедрение и какие тенденции нас ждут на этом рынке?

Алексей Булихов: Можем ли мы доверить ИИ управление процессами реагирования?

...
Алексей Булихов: Можем ли мы доверить ИИ управление процессами реагирования?

Мы постоянно знакомим наших читателей с новинками на российском рынке ИБ. Большинство производителей до сих пор традиционно ориентировались на организации крупного, реже — среднего бизнеса. В условиях новой реальности, когда ландшафт угроз изменился до неузнаваемости и достиг колоссальных размеров, никто не чувствует себя защищённым. Хуже всех, пожалуй, приходится тем компаниям, которые относятся к малому бизнесу. Может ли рынок предложить что-то для их защиты? Об этом нам рассказал Алексей Булихов, технический директор компании Spacebit, выпустившей на рынок IRP-решение для защиты организаций малого и среднего бизнеса.

Вышла новая версия системы IRP/SOAR на платформе Security Vision 5

Екатерина Быстрова 25 Апреля 2023 - 17:35
...
Вышла новая версия системы IRP/SOAR на платформе Security Vision 5

В продукте реализованы уникальные методы расследования и реагирования на инциденты ИБ на основе технологии динамических плейбуков. Все этапы обработки инцидентов максимально автоматизированы.

Скрестить ужа с ежом: почему Service Desk не заменит безопасникам IRP

Дарья Кошкина 20 Апреля 2023 - 10:41
...
Скрестить ужа с ежом: почему Service Desk не заменит безопасникам IRP

Когда заходит речь о реагировании на инциденты, от организаций нередко можно услышать, что у них уже есть привычный Service Desk и ещё одна система — класса IRP (Incident Response Platforms) — им не нужна. Управлять кейсом с заменой принтера или карточкой киберинцидента — суть-то одна. Однако в объединении этих двух систем есть множество подводных камней.

МТС SOC перешел на SIEM-систему Kaspersky и обрел единый личный кабинет

Татьяна Никитина 11 Апреля 2023 - 17:24
...
МТС SOC перешел на SIEM-систему Kaspersky и обрел единый личный кабинет

Компания МТС RED вывела сервисы своего SOC на новый уровень развития. Завершена интеграция Kaspersky Unified Monitoring and Analysis Platform (KUMA), у пользователей появился единый личный кабинет, позволяющий видеть всю аналитику и управлять средствами защиты.

Вышла САКУРА 2.30 с собственным мобильным клиентом (Android и iOS)

Екатерина Быстрова 10 Марта 2023 - 18:27
...
Вышла САКУРА 2.30 с собственным мобильным клиентом (Android и iOS)

Выпущен новый релиз программного комплекса информационной безопасности «САКУРА» (далее ПК САКУРА), который получил номер 2.30. В этом релизе появился ряд новых ключевых возможностей: например, собственный мобильный клиент (Android и iOS) для организации многофакторной аутентификации и точной геолокации.



Обзор UserGate Log Analyzer 7.0, российской SIEM-системы

09 Февраля 2023 - 10:48
Обзор UserGate Log Analyzer 7.0, российской SIEM-системы

Из вспомогательного компонента, предназначенного для анализа событий на устройствах UserGate, Log Analyzer 7.0 превратился в полноценную SIEM-систему (Security Information and Event Management, сбор и корреляция событий по информационной безопасности), позволяющую собирать журналы из различных источников и выявлять инциденты в ИБ.

Сертификат AM Test Lab №407 от 09.02.2023

TIP, IRP, SOAR, SGRC, XDR: сходства и различия систем автоматизации процессов в ИБ

Екатерина Быстрова 30 Января 2023 - 10:28
...
TIP, IRP, SOAR, SGRC, XDR: сходства и различия систем автоматизации процессов в ИБ

На сегодняшний день существует много разновидностей инструментов для автоматизации процессов в информационной безопасности: Threat Intelligence Platform; Security Orchestration, Automation and Response; Incident Response Platform; Security Governance, Risk Management and Compliance; Extended Detection and Response. Сфокусируем внимание на сходствах и различиях этих классов.

Как сделать IRP эффективным помощником специалистов по информационной безопасности

Юлия Олексенко 14 Декабря 2022 - 10:52
...
Как сделать IRP эффективным помощником специалистов по информационной безопасности

IRP (Incident Response Platform) — платформа для автоматизации процессов реагирования на киберинциденты. Является эффективным инструментом в работе безопасников, но только в случае корректной настройки. Расскажем, что умеет IRP, как наполнить её правильным контентом и что должно быть в сценариях реагирования (плейбуках).

Ибешники предлагают правительству создать платформу как ГосСОПКА, но лучше

Екатерина Быстрова 01 Сентября 2022 - 15:12
...
Ибешники предлагают правительству создать платформу как ГосСОПКА, но лучше

Участники рынка кибербезопасности предлагают правительству создать платформу сбора и обмена информацией по кибератакам. Она будет похожа на ГосСОПКА, но станет открытой бизнес-сообществу.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.