Сценарии реагирования на инциденты (так называемые playbooks) позволяют максимально автоматизировать алгоритм действий команды реагирования (эскалация, уведомление, постановка задач) и в автоматическом режиме обеспечивают выполнение действий по сбору дополнительных сведений, либо превентивных действий, направленных на блокировку атаки.
В системе R-Vision теперь доступен этот функционал. При создании сценария реагирования задается последовательность действий, которые будут выполнены в автоматическом, ручном (с помощью пользователя) или комбинированном режиме при срабатывании определенных правил. Созданные сценарии можно визуализировать.
Как создавать сценарии реагирования и какие действия можно автоматизировать с их помощью, смотрите в видео-обзоре!