Системы реагирования и управления инцидентами (IRP) - Все публикации
Главная » Средства управления информационной безопасностью

Системы реагирования и управления инцидентами (IRP) - Все публикации

Платформы для реагирования и расследования инцидентов по информационной безопасности (Incident Response Platforms)

Помощь по выбору
Вопрос
Задать вопрос

Что предлагают R-Vision IRP и R-Vision SGRC по управлению активами

Алексей Дашков 31 Августа 2020 - 10:31
...
Что предлагают R-Vision IRP и R-Vision SGRC по управлению активами

Управление активами — один из базовых процессов обеспечения информационной безопасности, с которым тесно связаны все остальные. Рассмотрим, какие подходы и возможности предлагает R-Vision в своих продуктах R-Vision IRP и R-Vision SGRC в части управления активами.

Алексей Виноградов: Импортозамещение не способствует экономии. Наоборот, выходит дороже

...
Алексей Виноградов: Импортозамещение не способствует экономии. Наоборот, выходит дороже

Алексей Виноградов, начальник отдела информационной безопасности Государственного бюджетного учреждения Сахалинской области «Сахалинский областной центр информатизации» (ГБУ СО «СОЦИ»), рассказал Anti-Malware.ru об особенностях работы своей организации, а также поделился размышлениями на тему импортозамещения в России и опытом использования отечественных СЗИ.

Palo Alto Networks планирует приобрести The Crypsis Group за $265 млн

Екатерина Быстрова 25 Августа 2020 - 10:30
...
Palo Alto Networks планирует приобрести The Crypsis Group за $265 млн

Palo Alto Networks заинтересовалась компанией The Crypsis Group, специализирующейся на консультациях в области сетевой криминалистики, реагирования на киберинциденты и управления рисками. Если сделка состоится, Palo Alto Networks выплатит $265 миллионов.

Ростелеком-Солар и R-Vision автоматизируют реагирование на инциденты

Екатерина Быстрова 11 Августа 2020 - 19:56
...
Ростелеком-Солар и R-Vision автоматизируют реагирование на инциденты

«Ростелеком-Солар» и R-Vision запускают уникальную услугу по автоматизации реагирования на инциденты на стороне заказчиков. Совместное решение на базе платформы R-Vision IRP (Incident Response Platform) прорабатывалось больше года и сегодня доступно клиентам центра мониторинга и реагирования на киберугрозы Solar JSOC. В отличие от других подобных предложений, сервис предоставляет обширный набор готовых динамически обновляемых сценариев реагирования с разделением зон ответственности. Таким образом, реагирование становится более оперативным и эффективным.



Обзор UserGate Log Analyzer, системы анализа событий межсетевых экранов

20 Июля 2020 - 10:26
Обзор UserGate Log Analyzer, системы анализа событий межсетевых экранов

Аппаратно-программный комплекс класса SOAR предназначен для визуализации статистики и для комплексного мониторинга событий, о которых сообщают межсетевые экраны, а также для автоматизации реагирования на сетевые инциденты. Комплекс дополняет функциональность шлюза безопасности UserGate, однако может быть использован и как автономная система.

Сертификат AM Test Lab №297 от 19.07.2020

R-Vision IRP 4.4 добавил возможность работы с массивами данных

Екатерина Быстрова 19 Июня 2020 - 17:02
...
R-Vision IRP 4.4 добавил возможность работы с массивами данных

Компания R-Vision обновила платформу реагирования на инциденты информационной безопасности R-Vision Incident Response Platform. В R-Vision IRP 4.4 появились вложенные сценарии реагирования, поддержка работы с массивами данных в карточке инцидента и ряд улучшений для повышения удобства и скорости работы оператора.

Контейнеры для приложений: риски безопасности и ключевые решения по защите

Денис Якимов 10 Июня 2020 - 10:28
...
Контейнеры для приложений: риски безопасности и ключевые решения по защите

Хотя сама по себе технология контейнеризации — это не новое явление, за последние 3—5 лет её популярность возросла на фоне принятия методологии DevOps. Разработчики полюбили контейнеры за простоту и избавление от проблем совместимости. Однако для эффективного и безопасного перехода к микросервисной архитектуре необходимо обеспечить защиту среды контейнеризации и программных образов в совокупности. На рынке ИБ доступны две универсальных платформы, с помощью которых можно этого добиться: Aqua Cloud Native Security Platform и Prisma Cloud Compute Edition.



Обзор FortiSOAR, системы для автоматизации реагирования на инциденты информационной безопасности

09 Июня 2020 - 10:23
Обзор FortiSOAR, системы для автоматизации реагирования на инциденты информационной безопасности

Система FortiSOAR предназначена для согласования работы (оркестровки) систем кибербезопасности и для управления реагированием на инциденты в режиме реального времени. При помощи гибких сценариев система не только собирает информацию об индикаторах компрометации, но и обогащает её сведениями из внешних источников, после чего формирует управляющие команды для купирования кибератаки. Это освобождает операторов SOC от выполнения рутинных операций и позволяет сконцентрироваться на анализе действительно важных инцидентов.

Сертификат AM Test Lab №289 от 08.06.2020

Сквозная реализация плейбуков при взаимодействии с аутсорсинговым SOC

Антон Калинин 03 Июня 2020 - 13:12
...
Сквозная реализация плейбуков при взаимодействии с аутсорсинговым SOC

Сценарии реагирования («плейбуки») — важная составляющая процессов любого центра мониторинга и оперативного реагирования на инциденты информационной безопасности (Security Operations Center, SOC). Однако в случае с аутсорсинговыми SOC возникают определённые особенности создания и эксплуатации плейбуков с учётом большого количества и разнородности заказчиков, а также имеющихся активных функций реагирования. Как показывает практика, типовые сценарии не смогут решить некоторые задачи внешнего центра; в связи с этим мы хотим рассказать о сквозной реализации плейбуков при взаимодействии с аутсорсинговым SOC.

SIEM- и IRP-системы: практика работы с повторяющимися киберинцидентами

Михаил Малышев 30 Апреля 2020 - 13:01
...
SIEM- и IRP-системы: практика работы с повторяющимися киберинцидентами

В ряде случаев корреляция инцидентов показывает, что события не просто связаны: одно и то же происшествие воспроизводится несколько раз с незначительными изменениями. Как быть с такими повторяющимися киберинцидентами, как работать с ними в SIEM- и IRP-системах?

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.