Системы реагирования и управления инцидентами (IRP) - Все публикации
Главная » Средства управления информационной безопасностью

Системы реагирования и управления инцидентами (IRP) - Все публикации

Платформы для реагирования и расследования инцидентов по информационной безопасности (Incident Response Platforms)

Помощь по выбору
Вопрос
Задать вопрос

Вышла САКУРА 2.30 с собственным мобильным клиентом (Android и iOS)

Екатерина Быстрова 10 Марта 2023 - 18:27
...
Вышла САКУРА 2.30 с собственным мобильным клиентом (Android и iOS)

Выпущен новый релиз программного комплекса информационной безопасности «САКУРА» (далее ПК САКУРА), который получил номер 2.30. В этом релизе появился ряд новых ключевых возможностей: например, собственный мобильный клиент (Android и iOS) для организации многофакторной аутентификации и точной геолокации.



Обзор UserGate Log Analyzer 7.0, российской SIEM-системы

09 Февраля 2023 - 10:48
Обзор UserGate Log Analyzer 7.0, российской SIEM-системы

Из вспомогательного компонента, предназначенного для анализа событий на устройствах UserGate, Log Analyzer 7.0 превратился в полноценную SIEM-систему (Security Information and Event Management, сбор и корреляция событий по информационной безопасности), позволяющую собирать журналы из различных источников и выявлять инциденты в ИБ.

Сертификат AM Test Lab №407 от 09.02.2023

TIP, IRP, SOAR, SGRC, XDR: сходства и различия систем автоматизации процессов в ИБ

Екатерина Быстрова 30 Января 2023 - 10:28
...
TIP, IRP, SOAR, SGRC, XDR: сходства и различия систем автоматизации процессов в ИБ

На сегодняшний день существует много разновидностей инструментов для автоматизации процессов в информационной безопасности: Threat Intelligence Platform; Security Orchestration, Automation and Response; Incident Response Platform; Security Governance, Risk Management and Compliance; Extended Detection and Response. Сфокусируем внимание на сходствах и различиях этих классов.

Как сделать IRP эффективным помощником специалистов по информационной безопасности

Юлия Олексенко 14 Декабря 2022 - 10:52
...
Как сделать IRP эффективным помощником специалистов по информационной безопасности

IRP (Incident Response Platform) — платформа для автоматизации процессов реагирования на киберинциденты. Является эффективным инструментом в работе безопасников, но только в случае корректной настройки. Расскажем, что умеет IRP, как наполнить её правильным контентом и что должно быть в сценариях реагирования (плейбуках).

Ибешники предлагают правительству создать платформу как ГосСОПКА, но лучше

Екатерина Быстрова 01 Сентября 2022 - 15:12
...
Ибешники предлагают правительству создать платформу как ГосСОПКА, но лучше

Участники рынка кибербезопасности предлагают правительству создать платформу сбора и обмена информацией по кибератакам. Она будет похожа на ГосСОПКА, но станет открытой бизнес-сообществу.

Клиенты Ростелеком-Солар смогут использовать Security Vision IRP

Екатерина Быстрова 06 Июля 2022 - 14:23
...
Клиенты Ростелеком-Солар смогут использовать Security Vision IRP

Клиенты «Ростелеком-Солар» смогут автоматизировать процесс реагирования на киберинциденты с помощью решения компании Security Vision. Услуга на базе Security Vision Incident Response Platform (IRP/SOAR) уже доступна всем заказчикам центра противодействия кибератакам Solar JSOC.

Николай Агринский: Наша цель — это “шестизвёздочный” сервис

...
Николай Агринский: Наша цель — это “шестизвёздочный” сервис

Мы поздравили Николая Агринского с назначением на должность генерального директора компании Infosecurity a Softline Company и расспросили его о современных проблемных задачах, стоящих перед лидером в сфере комплексных высокотехнологичных проектов. В интервью Николай поделился своим видением перспективы развития российского рынка кибербезопасности в свете происходящих сейчас в стране изменений и рассказал о том, как вверенная ему компания адаптируется к новым политико-экономическим реалиям.

Руководство по импортозамещению систем информационной безопасности в условиях санкций

Павел Демидов 11 Апреля 2022 - 10:49
...
Руководство по импортозамещению систем информационной безопасности в условиях санкций

Чем заменить иностранные продукты и решения по кибербезопасности от производителей, которые покинули российский рынок? Системный интегратор «Информзащита» подготовил каталог импортозамещения, с помощью которого можно быстро подобрать отечественные аналоги средств защиты информации. Навигатор по продуктам поможет российским заказчикам при выборе подходящей замены.

Сергей Сажин: Олдскул секьюрити и современные вызовы

...
Сергей Сажин: Олдскул секьюрити и современные вызовы

Сергей Сажин, руководитель департамента информационной безопасности «Почты России», рассказал редакции Anti-Malware.ru о том, как организована работа вверенного ему подразделения в крупнейшей сетевой структуре страны, о вызовах, связанных со внедрением на предприятии большого количества цифровых продуктов в условиях новой реальности, а также о том, какие направления и решения в сфере защиты информации из тех, что появляются на рынке, он считает наиболее перспективными.

В Гарда Монитор расширили возможности реагирования на инциденты для SOC

Екатерина Быстрова 10 Ноября 2021 - 17:04
...
В Гарда Монитор расширили возможности реагирования на инциденты для SOC

В ноябре 2021 года российский вендор ИБ-решений «Гарда Технологии» (входит в «ИКС Холдинг») обновил и расширил функциональные возможности сетевого анализа, детектирования и расследования сетевых инцидентов NTA-системы «Гарда Монитор» с помощью внедрения технологии вызова пользовательских скриптов.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.