Системы реагирования и управления инцидентами (IRP) - Все публикации
Главная » Средства управления информационной безопасностью

Системы реагирования и управления инцидентами (IRP) - Все публикации

Платформы для реагирования и расследования инцидентов по информационной безопасности (Incident Response Platforms)

Помощь по выбору
Вопрос
Задать вопрос

Вышла R-Vision IRP 4.5, повышающая эффективность работы аналитика SOC

Екатерина Быстрова 04 Марта 2021 - 17:07
...
Вышла R-Vision IRP 4.5, повышающая эффективность работы аналитика SOC

Компания R-Vision выпустила новую версию платформы реагирования на инциденты информационной безопасности R-Vision IRP. В версии 4.5 появилась возможность использовать сценарии реагирования для нескольких организаций в режиме multitenancy, настраиваемая валидация значений для полей карточки инцидента, новые методы Public API, а также ряд улучшений, способствующих повышению эффективности работы аналитика SOC.



Обзор ePlat4m Orchestra, платформы SGRC

24 Февраля 2021 - 10:36
Обзор ePlat4m Orchestra, платформы SGRC

Платформа ePlat4m Orchestra (ePlat4m Security GRC) предназначена для автоматизации процессов ИБ и их интеграции в систему управления организацией. Модульная архитектура позволяет подключать готовые решения (модули) и разрабатывать собственные. Для построения процессов выявления, расследования инцидентов в информационной безопасности и реагирования на них применяется модуль «Управление инцидентами ИБ», который автоматизирует совместную работу, содержит необходимые справочники и классификаторы, интегрирует внешние источники данных, регистрирует и учитывает события и происшествия, обрабатывает их. Модуль «Центр ГосСОПКА» используется для организации взаимодействия ведомственных, корпоративных и коммерческих центров кибербезопасности (SOC) с НКЦКИ.

Сертификат AM Test Lab №331 от 20.02.2021

Искусственный интеллект как защита: использование машинного обучения для обеспечения безопасности компании

Дмитрий Карташов 10 Ноября 2020 - 10:06
...
Искусственный интеллект как защита: использование машинного обучения для обеспечения безопасности компании

Бизнес терпит огромные убытки из-за кибератак. Один из возможных инструментов противодействия киберугрозам — технологии искусственного интеллекта. На основе экспертного опыта Orange Business Services рассказываем о том, насколько ИИ эффективен в плане защиты бизнеса, где можно и где не стоит применять эти технологии.

Андрей Янкин: SIEM превратился для бизнеса в очевидную потребность

...
Андрей Янкин: SIEM превратился для бизнеса в очевидную потребность

Директор центра информационной безопасности компании «Инфосистемы Джет» Андрей Янкин и руководитель отдела систем мониторинга ИБ и защиты приложений центра информационной безопасности компании «Инфосистемы Джет» Андрей Черных рассказали Anti-Malware.ru о том, как внедряют SIEM-системы и почему работа с ними — самая творческая.

Обзор решений класса Security Orchestration, Automation and Response (SOAR)

Александр Панасенко 10 Сентября 2020 - 10:08
...
Обзор решений класса Security Orchestration, Automation and Response (SOAR)

Организовать и автоматизировать процессы расследования ИБ-инцидентов и принятия контрмер по ним позволяет инструментарий, получивший наименование SOAR / СОАР (Security Orchestration, Automation and Response / системы оркестровки, автоматизации и реагирования). Мы собрали продукты класса СОАР, представленные на российском и мировом рынках, кратко описав каждый из них.

Что предлагают R-Vision IRP и R-Vision SGRC по управлению активами

Алексей Дашков 31 Августа 2020 - 10:31
...
Что предлагают R-Vision IRP и R-Vision SGRC по управлению активами

Управление активами — один из базовых процессов обеспечения информационной безопасности, с которым тесно связаны все остальные. Рассмотрим, какие подходы и возможности предлагает R-Vision в своих продуктах R-Vision IRP и R-Vision SGRC в части управления активами.

Алексей Виноградов: Импортозамещение не способствует экономии. Наоборот, выходит дороже

...
Алексей Виноградов: Импортозамещение не способствует экономии. Наоборот, выходит дороже

Алексей Виноградов, начальник отдела информационной безопасности Государственного бюджетного учреждения Сахалинской области «Сахалинский областной центр информатизации» (ГБУ СО «СОЦИ»), рассказал Anti-Malware.ru об особенностях работы своей организации, а также поделился размышлениями на тему импортозамещения в России и опытом использования отечественных СЗИ.

Palo Alto Networks планирует приобрести The Crypsis Group за $265 млн

Екатерина Быстрова 25 Августа 2020 - 10:30
...
Palo Alto Networks планирует приобрести The Crypsis Group за $265 млн

Palo Alto Networks заинтересовалась компанией The Crypsis Group, специализирующейся на консультациях в области сетевой криминалистики, реагирования на киберинциденты и управления рисками. Если сделка состоится, Palo Alto Networks выплатит $265 миллионов.

Ростелеком-Солар и R-Vision автоматизируют реагирование на инциденты

Екатерина Быстрова 11 Августа 2020 - 19:56
...
Ростелеком-Солар и R-Vision автоматизируют реагирование на инциденты

«Ростелеком-Солар» и R-Vision запускают уникальную услугу по автоматизации реагирования на инциденты на стороне заказчиков. Совместное решение на базе платформы R-Vision IRP (Incident Response Platform) прорабатывалось больше года и сегодня доступно клиентам центра мониторинга и реагирования на киберугрозы Solar JSOC. В отличие от других подобных предложений, сервис предоставляет обширный набор готовых динамически обновляемых сценариев реагирования с разделением зон ответственности. Таким образом, реагирование становится более оперативным и эффективным.



Обзор UserGate Log Analyzer, системы анализа событий межсетевых экранов

20 Июля 2020 - 10:26
Обзор UserGate Log Analyzer, системы анализа событий межсетевых экранов

Аппаратно-программный комплекс класса SOAR предназначен для визуализации статистики и для комплексного мониторинга событий, о которых сообщают межсетевые экраны, а также для автоматизации реагирования на сетевые инциденты. Комплекс дополняет функциональность шлюза безопасности UserGate, однако может быть использован и как автономная система.

Сертификат AM Test Lab №297 от 19.07.2020

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.