Описание и назначение
Список средств защиты
R-Vision Incident Response Platform (R-Vision IRP) используется для организации управления и оперативного реагирования на инциденты информационной безопасности.
Solar JSOC – первый в России коммерческий центр по мониторингу и реагированию на инциденты ИБ, предоставляющий сервисы по защите от киберугроз по модели MDR (Managed Detection and Response).
ObserveIT выполняет мониторинг пользователей с видеозаписью и ведением логов их действий в корпоративной системе, предварительный поведенческий анализ и поддержку политик безопасности.
IBM Security QRadar User Behavior Analytics (UBA) представляет собой расширение для SIEM-системы IBM QRadar, доступное из X-Force Exchange.
Interset используется для сбора данных о работе пользователей, анализе этих данных и возможности принимать решения сотрудниками отдела информационной безопасности.
Инсайдерские угрозы представляют серьезную проблему для компаний. Haystax Insider Threat собирает информацию о поведении пользователей и анализирует их. На основе данных ИБ сотрудники принимают решение о степени угрозы.
Niara автоматически выявляет атаки и подозрительное поведение в организации, позволяя специалистам по безопасности тратить меньше времени и ресурсов на изучение инцидентов и реагирование на них.
Splunk Enterprise Security (ES) — система управления информационной безопасностью и событиями, которая формирует подробную картину машинных данных, создаваемых различными технологиями безопасности (сеть, конечные точки, доступ).