Управління подіями та інцидентами інформаційної безпеки
Security Information and Event Management (SIEM) – централізований інструмент для збирання та аналізу журналів подій.Отриману й агреговану інформацію кібераналітики використовують для створення правил кореляції (контролів), проведення розслідувань і розроблення процесів реагування. SIEM дає змогу побачити повну картину активності мережі й подій безпеки і відстежувати складні атаки завдяки детальному аналізу та кореляції інформації з різних систем […]
Кіберрозвідка
Threat Intelligence Platform (TIP) – платформа кіберрозвідки, призначена для автоматизації циклу збирання, аналізу та поширення інформації про загрози. Вона здатна в режимі реального часу накопичувати інформацію про можливі загрози з різних джерел (комерційних і безкоштовних, закритих і відкритих, державних і приватних), класифікувати її та робити з нею різні операції, зокрема вивантаження в засоби захисту й […]
Оркестрування систем безпеки
Security Orchestration, Automation and Response (SOAR) – клас програмних продуктів, призначених для оркестрування систем безпеки, тобто їх координації та управління ними. Рішення класу SOAR дають можливість збирати дані про події інформаційної безпеки з різних джерел, обробляти їх з використанням playbook та запускати реагування на них із застосуванням як ручних, так і автоматизованих сценаріїв. SOAR є […]
