IRP (Incident Response Platform) — платформа для автоматизации процессов реагирования на киберинциденты. Является эффективным инструментом в работе безопасников, но только в случае корректной настройки. Расскажем, что умеет IRP, как наполнить её правильным контентом и что должно быть в сценариях реагирования (плейбуках).
Системы реагирования и управления инцидентами (IRP)
Платформы для реагирования и расследования инцидентов по информационной безопасности (Incident Response Platforms)
Истории использования
Если вы хотите поделиться опытом использования, то сообщите нам об этом
Практика
Насколько полезна экосистема продуктов R-Vision при создании коммерческого центра мониторинга и оперативного реагирования на инциденты в информационной безопасности (SOC — Security Operations Center) и предоставлении MSSP-услуг (Managed Security Services)? Рассмотрим примеры сервисов на базе экосистемы, в которую входят R-Vision IRP, R-Vision SGRC, R-Vision TIP, R-Vision SENSE, R-Vision TDP.
В Zecurion DLP (Data Leak Prevention) 11 интегрированы IRP-система (Incident Response Platform), динамическая модель рисков на основе поведения сотрудников, модуль учёта рабочего времени и эффективности сотрудников (Zecurion Staff Control), система для защиты от съёмки экрана (Screen Photo Detector) и многое другое. Проверим, как Zecurion DLP защищает от внутренних угроз и утечек конфиденциальных данных.
Поставки и внедрения
Банк «Открытие» расширил область мониторинга и усовершенствовал процессы своего Центра информационной безопасности на базе системы Security Vision Incident Response Platform IRP/SOAR. Партнером проекта стала ГК «Интеллектуальная безопасность» - разработчик Security Vision IRP/SOAR и ряда других IT-продуктов на базе платформы информационной безопасности Security Vision.
Почта России завершила внедрение автоматизированной системы реагирования на инциденты информационной безопасности Security Vision IRP/SOAR. Партнером проекта стала ГК «Интеллектуальная безопасность» - разработчик Security Vision IRP/SOAR и других IT-продуктов на базе платформы информационной безопасности Security Vision.
Банк «Открытие», входящий в топ-10 крупнейших банков России и список системообразующих банков ЦБ, завершил внедрение автоматизированной системы реагирования на инциденты информационной безопасности Security Vision Incident Response Platform (Security Vision IRP). Партнером «Открытия» по запуску этого IT-решения стала компания «Интеллектуальная безопасность» - разработчик Security Vision IRP и ряда других IT-продуктов на базе платформы информационной безопасности Security Vision, резидент «Сколково».
СПАО «Ингосстрах» интегрировало систему выявления вредоносных файлов PT MultiScanner компании Positive Technologies с новым онлайн-сервисом приема документов по страховым случаям (КАСКО и ОСАГО).