Системы реагирования и управления инцидентами (IRP) - Все публикации

Системы реагирования и управления инцидентами (IRP) - Все публикации

Платформы для реагирования и расследования инцидентов по информационной безопасности (Incident Response Platforms)

Вопрос
Задать вопрос

Лишь 6% российских компаний автоматизировали реагирование на угрозы

...
Лишь 6% российских компаний автоматизировали реагирование на угрозы

Как показало исследование ГК «Гарда», 29% российских компаний не готовы автоматизировать процесс реагирования на угрозы. Без малого две трети (65%), наоборот, заявили о готовности это сделать, хотя реально внедрили автоматическое реагирование лишь 6%.

Как грамотно реагировать на киберинциденты и сводить к минимуму возможный ущерб

...
Как грамотно реагировать на киберинциденты и сводить к минимуму возможный ущерб

Планирование реагирования на инциденты в информационной безопасности — ключевой фактор повышения кибервыживаемости организации. Как минимизировать ущерб и восстановить функционирование системы? Какие инструменты автоматизации могут быть применены для управления процессом реагирования?

CAASM как стратегический компонент киберзащиты компании

...
CAASM как стратегический компонент киберзащиты компании

CAASM-системы (Cyber Asset Attack Surface Management, управление площадью атаки для киберактивов) предназначены для непрерывного мониторинга и выявления всех цифровых активов, а также для визуализации и приоритизации рисков. Благодаря этому сужается спектр целей и возможностей злоумышленников.

UserGate приглашает тестировать новые решения класса EDR/NAC и SIEM

...
UserGate приглашает тестировать новые решения класса EDR/NAC и SIEM

16 ноября 2023 года российский разработчик решений для информационной безопасности UserGate объявил о релизе-кандидате версии 7.1 собственной операционной системы UGOS, которая является основой для экосистемы UserGate SUMMA, включающей в себя UserGate NGFW – межсетевой экран следующего поколения.

Динамические плейбуки IRP/SOAR 2.0 на платформе Security Vision 5

...
Динамические плейбуки IRP/SOAR 2.0 на платформе Security Vision 5

IRP/SOAR 2.0 — новый продукт компании Security Vision, в котором реализованы уникальные методы расследования и реагирования на инциденты ИБ на основе технологии динамических плейбуков. Все этапы обработки инцидентов максимально автоматизированы.

Автоматизация информационной безопасности предприятия — 2023

...
Автоматизация информационной безопасности предприятия — 2023

Зачем автоматизировать информационную безопасность на предприятии? Как обосновать затраты на это? Какие системы и платформы необходимы для автоматизации? Что чаще всего тормозит её внедрение и какие тенденции нас ждут на этом рынке?

Алексей Булихов: Можем ли мы доверить ИИ управление процессами реагирования?

...
Алексей Булихов: Можем ли мы доверить ИИ управление процессами реагирования?

Мы постоянно знакомим наших читателей с новинками на российском рынке ИБ. Большинство производителей до сих пор традиционно ориентировались на организации крупного, реже — среднего бизнеса. В условиях новой реальности, когда ландшафт угроз изменился до неузнаваемости и достиг колоссальных размеров, никто не чувствует себя защищённым. Хуже всех, пожалуй, приходится тем компаниям, которые относятся к малому бизнесу. Может ли рынок предложить что-то для их защиты? Об этом нам рассказал Алексей Булихов, технический директор компании Spacebit, выпустившей на рынок IRP-решение для защиты организаций малого и среднего бизнеса.

Вышла новая версия системы IRP/SOAR на платформе Security Vision 5

...
Вышла новая версия системы IRP/SOAR на платформе Security Vision 5

В продукте реализованы уникальные методы расследования и реагирования на инциденты ИБ на основе технологии динамических плейбуков. Все этапы обработки инцидентов максимально автоматизированы.

Скрестить ужа с ежом: почему Service Desk не заменит безопасникам IRP

...
Скрестить ужа с ежом: почему Service Desk не заменит безопасникам IRP

Когда заходит речь о реагировании на инциденты, от организаций нередко можно услышать, что у них уже есть привычный Service Desk и ещё одна система — класса IRP (Incident Response Platforms) — им не нужна. Управлять кейсом с заменой принтера или карточкой киберинцидента — суть-то одна. Однако в объединении этих двух систем есть множество подводных камней.

МТС SOC перешел на SIEM-систему Kaspersky и обрел единый личный кабинет

...
МТС SOC перешел на SIEM-систему Kaspersky и обрел единый личный кабинет

Компания МТС RED вывела сервисы своего SOC на новый уровень развития. Завершена интеграция Kaspersky Unified Monitoring and Analysis Platform (KUMA), у пользователей появился единый личный кабинет, позволяющий видеть всю аналитику и управлять средствами защиты.