Системы реагирования и управления инцидентами (IRP) - Все публикации
Главная » Средства управления информационной безопасностью

Системы реагирования и управления инцидентами (IRP) - Все публикации

Платформы для реагирования и расследования инцидентов по информационной безопасности (Incident Response Platforms)

Помощь по выбору
Вопрос
Задать вопрос

R-Vision IRP 4.4 добавил возможность работы с массивами данных

Екатерина Быстрова 19 Июня 2020 - 17:02
...
R-Vision IRP 4.4 добавил возможность работы с массивами данных

Компания R-Vision обновила платформу реагирования на инциденты информационной безопасности R-Vision Incident Response Platform. В R-Vision IRP 4.4 появились вложенные сценарии реагирования, поддержка работы с массивами данных в карточке инцидента и ряд улучшений для повышения удобства и скорости работы оператора.

Контейнеры для приложений: риски безопасности и ключевые решения по защите

Денис Якимов 10 Июня 2020 - 10:28
...
Контейнеры для приложений: риски безопасности и ключевые решения по защите

Хотя сама по себе технология контейнеризации — это не новое явление, за последние 3—5 лет её популярность возросла на фоне принятия методологии DevOps. Разработчики полюбили контейнеры за простоту и избавление от проблем совместимости. Однако для эффективного и безопасного перехода к микросервисной архитектуре необходимо обеспечить защиту среды контейнеризации и программных образов в совокупности. На рынке ИБ доступны две универсальных платформы, с помощью которых можно этого добиться: Aqua Cloud Native Security Platform и Prisma Cloud Compute Edition.



Обзор FortiSOAR, системы для автоматизации реагирования на инциденты информационной безопасности

09 Июня 2020 - 10:23
Обзор FortiSOAR, системы для автоматизации реагирования на инциденты информационной безопасности

Система FortiSOAR предназначена для согласования работы (оркестровки) систем кибербезопасности и для управления реагированием на инциденты в режиме реального времени. При помощи гибких сценариев система не только собирает информацию об индикаторах компрометации, но и обогащает её сведениями из внешних источников, после чего формирует управляющие команды для купирования кибератаки. Это освобождает операторов SOC от выполнения рутинных операций и позволяет сконцентрироваться на анализе действительно важных инцидентов.

Сертификат AM Test Lab №289 от 08.06.2020

Сквозная реализация плейбуков при взаимодействии с аутсорсинговым SOC

Антон Калинин 03 Июня 2020 - 13:12
...
Сквозная реализация плейбуков при взаимодействии с аутсорсинговым SOC

Сценарии реагирования («плейбуки») — важная составляющая процессов любого центра мониторинга и оперативного реагирования на инциденты информационной безопасности (Security Operations Center, SOC). Однако в случае с аутсорсинговыми SOC возникают определённые особенности создания и эксплуатации плейбуков с учётом большого количества и разнородности заказчиков, а также имеющихся активных функций реагирования. Как показывает практика, типовые сценарии не смогут решить некоторые задачи внешнего центра; в связи с этим мы хотим рассказать о сквозной реализации плейбуков при взаимодействии с аутсорсинговым SOC.

SIEM- и IRP-системы: практика работы с повторяющимися киберинцидентами

Михаил Малышев 30 Апреля 2020 - 13:01
...
SIEM- и IRP-системы: практика работы с повторяющимися киберинцидентами

В ряде случаев корреляция инцидентов показывает, что события не просто связаны: одно и то же происшествие воспроизводится несколько раз с незначительными изменениями. Как быть с такими повторяющимися киберинцидентами, как работать с ними в SIEM- и IRP-системах?

Алексей Мальнев: R-Vision IRP — центральный элемент всего сервиса Jet CSIRT

...
Алексей Мальнев: R-Vision IRP — центральный элемент всего сервиса Jet CSIRT

Алексей Мальнев, руководитель Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет», и Игорь Сметанев, коммерческий директор R-Vision, рассказали Anti-Malware.ru о роли IRP-систем в коммерческом SOC и преимуществах использования системы от R-Vision, затронув тему автоматизации реагирования на киберинциденты.

Инфосистемы Джет, R-Vision запустили сервис по управлению инцидентами ИБ

Екатерина Быстрова 29 Апреля 2020 - 17:39
...
Инфосистемы Джет, R-Vision запустили сервис по управлению инцидентами ИБ

Компания «Инфосистемы Джет» заключила соглашение о расширении технологического партнерства Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT с разработчиком систем кибербезопасности R-Vision. Теперь клиентам интегратора доступна услуга по управлению инцидентами ИБ на базе платформы R-Vision IRP по модели MSSP. Новый экспертный сервис Jet CSIRT позволит компаниям получить качественные процессы реагирования на кибератаки, сэкономить на приобретении дорогостоящих ИБ-решений и решить проблему нехватки ИБ-специалистов.

Новая Security Vision IRP (SOAR) упрощает работу с коннекторами данных

Олег Иванов 16 Марта 2020 - 17:33
...
Новая Security Vision IRP (SOAR) упрощает работу с коннекторами данных

ГК «Интеллектуальная безопасность» сообщает о выходе нового релиза актуальной на сегодняшний день версии системы Security Vision Incident Response Platform (SOAR), предназначенной для автоматизации действий по реагированию на инциденты кибербезопасности.

Газинформсервис анонсировал Ankey ASAP и озвучил сумму контракта с СПбПУ

Олег Иванов 16 Декабря 2019 - 12:59
...
Газинформсервис анонсировал Ankey ASAP и озвучил сумму контракта с СПбПУ

Сегодня, 16 декабря, «Газинформсервис» представил тестовую версию Ankey ASAP, платформы расширенной аналитики безопасности. Над этим проектом специалисты компании трудились совместно с Лабораторией искусственного интеллекта и нейросетевых технологий Санкт-Петербургского политехнического университета Петра Великого.



Обзор платформы реагирования на инциденты R-Vision IRP 4.2

19 Ноября 2019 - 09:35
Обзор платформы реагирования на инциденты R-Vision IRP 4.2

R-Vision Incident Response Platform – решение для автоматизации реагирования на инциденты информационной безопасности, разработанное российской компанией R-Vision. Платформа R-Vision IRP, как и любой SOAR-продукт, нацелена на то, чтобы стать единой точкой, в которой для работы аналитика SOC аккумулируются данные обо всех инцидентах ИБ и обеспечивается координация работы команды.

Сертификат AM Test Lab №271 от 19.11.2019

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.