Системы реагирования и управления инцидентами (IRP) - Все публикации
Главная » Средства управления информационной безопасностью

Системы реагирования и управления инцидентами (IRP) - Все публикации

Платформы для реагирования и расследования инцидентов по информационной безопасности (Incident Response Platforms)

Помощь по выбору
Вопрос
Задать вопрос

Анна Олейникова: Национальный киберполигон поможет обеспечить безопасность цифровизации страны

...
Анна Олейникова: Национальный киберполигон поможет обеспечить безопасность цифровизации страны

Анна Олейникова, директор по развитию «Национального киберполигона» компании «Ростелеком-Солар», поделилась с Anti-Malware.ru подробностями масштабного проекта по созданию Национального киберполигона РФ. На нём моделируются цифровые двойники предприятий различных отраслей экономики. Действующие ИТ- и ИБ-специалисты отрабатывают на киберполигоне навыки реагирования на компьютерные атаки. Кроме того, киберполигон предназначен для тестирования средств защиты информации. Масштаб и гибкость системы позволяют моделировать воздействие реальных киберугроз на инфраструктуры разных отраслей экономики.



Обзор Innostage IRP, автоматизированной системы управления ИБ

31 Августа 2021 - 10:42
Обзор Innostage IRP, автоматизированной системы управления ИБ

Автоматизированная система Innostage IRP версии 2 является собственной разработкой группы компаний Innostage. Продукт позволяет автоматизировать ключевые процессы управления инцидентами в информационной безопасности, в том числе процессы мониторинга и реагирования. Innostage IRP может быть применён как в информационной инфраструктуре компании, так и в технологической, включая АСУ ТП. Среди заметных особенностей — наличие подсистемы управления ИТ-активами и возможность интеграции с системой оркестровки, а также поддержка информационных каналов связи со внешними сервисами ИБ и системой ГосСОПКА.

Сертификат AM Test Lab №349 от 29.08.2021

Роман Морозов: Итог внедрения решений R-Vision — систематизация ИБ-процессов во всей группе компаний

...
Роман Морозов: Итог внедрения решений R-Vision — систематизация ИБ-процессов во всей группе компаний

Группа компаний «Инград» сообщила о внедрении решений R-Vision IRP и SGRC. О том, зачем холдинговые структуры используют такие инструменты, как потребность в них назрела в девелоперской компании, какие требования предъявлялись к продуктам, как проходило внедрение и каковы его результаты, в интервью Anti-Malware.ru рассказал Роман Морозов, начальник отдела информационной безопасности ГК «Инград».

Обнаружение инцидентов в ИБ и реагирование на них с помощью FortiXDR

Ирина Абрамова 05 Августа 2021 - 16:10
...
Обнаружение инцидентов в ИБ и реагирование на них с помощью FortiXDR

Большое количество ИБ-решений от разных поставщиков, а также избыточный объём предупреждений от каждого из них перегружают безопасников и влекут за собой снижение эффективности и оперативности реагирования на инциденты. Для решения этих проблем компания Fortinet разработала систему FortiXDR, которая автоматизирует сбор событий, идентификацию, выявление и устранение инцидентов в ИБ.

Безопасность в одном окне: как оптимизировать реагирование с помощью IRP

Станислав Скусов 21 Июля 2021 - 10:30
...
Безопасность в одном окне: как оптимизировать реагирование с помощью IRP

Платформа автоматизации реагирования на инциденты в информационной безопасности — Incident Response Platform (IRP) — это относительно новый для нашего рынка инструмент, который позволяет автоматизировать процессы мониторинга и повысить эффективность реагирования на кибератаки. Ниже расскажем о том, как именно IRP помогает специалистам по ИБ и как её подключить.

Positive Technologies представила новый метапродукт — maxPatrol O2

Екатерина Быстрова 21 Мая 2021 - 08:58
...
Positive Technologies представила новый метапродукт — maxPatrol O2

В ходе международной конференции Positive Hack Days 10 компания Positive Technologies представила метапродукты, основной ориентир которых — результативная информационная безопасность. Новое поколение решений обеспечит защищённость, требующую минимум экспертизы и действий со стороны специалистов, а обнаружение атак будет происходить в автоматическом режиме.

Екатерина Черун: Enterprise-рынок достаточно зрел для продуктов класса IRP (SOAR)

...
Екатерина Черун: Enterprise-рынок достаточно зрел для продуктов класса IRP (SOAR)

Anti-Malware.ru провёл интервью с Екатериной Черун, коммерческим директором Security Vision — компании, производящей современные IRP- / SOAR-системы, которые по классу являются верхушкой в иерархии защитных систем предприятий. Она поделилась новостями о развитии бизнеса компании и планами на будущее, о помощи в закрытии актуальных требований регуляторов у крупнейших российских заказчиков финансовой сферы.

Особенности современных XDR-решений

Денис Ли 06 Апреля 2021 - 14:29
...
Особенности современных XDR-решений

Внедрение XDR-решений — перспективный тренд в построении и усилении комплексной защиты инфраструктуры. XDR эффективен в обнаружении инцидентов и реагировании на них, применяет алгоритмы машинного обучения, сочетается с рабочими моделями SIEM / SOAR; подходит компаниям, которые не доросли до потребности в SOC. Каковы особенности современных систем расширенного обнаружения и устранения угроз, что ждёт растущий рынок XDR в ближайшие годы? Отвечают ведущие ИБ-эксперты в студии Anti-Malware.ru.

Вышла R-Vision IRP 4.5, повышающая эффективность работы аналитика SOC

Екатерина Быстрова 04 Марта 2021 - 17:07
...
Вышла R-Vision IRP 4.5, повышающая эффективность работы аналитика SOC

Компания R-Vision выпустила новую версию платформы реагирования на инциденты информационной безопасности R-Vision IRP. В версии 4.5 появилась возможность использовать сценарии реагирования для нескольких организаций в режиме multitenancy, настраиваемая валидация значений для полей карточки инцидента, новые методы Public API, а также ряд улучшений, способствующих повышению эффективности работы аналитика SOC.



Обзор ePlat4m Orchestra, платформы SGRC

24 Февраля 2021 - 10:36
Обзор ePlat4m Orchestra, платформы SGRC

Платформа ePlat4m Orchestra (ePlat4m Security GRC) предназначена для автоматизации процессов ИБ и их интеграции в систему управления организацией. Модульная архитектура позволяет подключать готовые решения (модули) и разрабатывать собственные. Для построения процессов выявления, расследования инцидентов в информационной безопасности и реагирования на них применяется модуль «Управление инцидентами ИБ», который автоматизирует совместную работу, содержит необходимые справочники и классификаторы, интегрирует внешние источники данных, регистрирует и учитывает события и происшествия, обрабатывает их. Модуль «Центр ГосСОПКА» используется для организации взаимодействия ведомственных, корпоративных и коммерческих центров кибербезопасности (SOC) с НКЦКИ.

Сертификат AM Test Lab №331 от 20.02.2021

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.