Блог

В нашем блоге  по информационной безопасности компании R-Vision мы обсуждаем вопросы, связанные с защитой информации, рассматриваем последние тенденции и публикуем  исследования по информационной безопасности. Новости компании, анонсы релизов новых версий, дайджесты информационной безопасности, тематические статьи и многие другие полезные публикации вы найдете в нашем блоге.

Стратегия 6. Часть 6. Управление информацией и событиями безопасности (SIEM) и Log Management

Инструменты SIEM собирают, агрегируют, фильтруют, хранят, сортируют, сопоставляют и отображают данные, относящиеся к безопасности, как для изучения в режиме реального времени, так и для анализа данных за прошлые периоды. Процесс обработки в SIEM нацелен на использование в различных моделях SOC, начиная от ситуативных команд безопасности до гибридных централизованных/распределенных моделей. Лучшие в своем классе SIEM приумножают ресурсы, позволяя небольшой команде опытных аналитиков извлекать события безопасности из больших массивов данных. Сложно обеспечить своевременное, согласованное или устойчивое решение этой задачи другими средствами. Другими словами, цель SIEM – сбор большого количества данных и их обработка, чтобы аналитик мог использовать эту информацию для работы.

Благодаря надежной масштабируемой архитектуре и набору функций, SIEM поддерживает ряд сценариев использования:

  • Мониторинг периметра сети.

More

Дайджест информационной безопасности №175 за период с 18 по 29 ноября 2019 года

Новости законодательства

Новости ИБ

  • В минувшие выходные в Китае прошло соревнование Tianfu Cup, на котором, как на Pwn2Own, лучшие хакерские команды соревновались, взламывая популярные продукты.

More

R-Vision IRP 4.3: гибкие алгоритмы реагирования на инциденты и расширенные инструменты для командной работы в SOC

Компания R-Vision обновила платформу автоматизации реагирования на инциденты информационной безопасности R-Vision Incident Response Platform. В релизах R-Vision IRP 4.2-4.3 усовершенствован конструктор автоматизации действий по реагированию, добавлены нововведения для совместной работы команд SOC и управления воркфлоу обработки инцидента.

Одно из главных новшеств системы – переход от линейного жизненного цикла, где инцидент проходит стадии обработки последовательно, к возможности задавать произвольные диаграммы обработки и управлять логикой переключения между статусами. Также появилась возможность гибкой настройки отображаемого содержимого инцидента: состав карточки инцидента может быть динамически изменен, согласно преднастроенным критериям, либо в зависимости от роли работающего с инцидентом пользователя.

Конструктор автоматизации в R-Vision IRP переведен на новый графический движок, благодаря которому диаграмма выполняемых для инцидента действий перестраивается автоматически при добавлении и удалении блоков.

More

Обзор R-Vision IRP 4.2

Системы класса SOAR, к которым относится и R-Vision IRP, нацелены на автоматизацию обработки инцидентов — как с точки зрения взаимодействия с внешними системами (принятие мер, обогащение), так и с позиций алгоритмизации процесса реагирования, когда создаются сценарии отклика на инциденты (англ. playbook). Высшая цель этого класса решений — сделать так, чтобы система в зависимости от типа инцидента шаг за шагом направляла пользователя по соответствующему алгоритму реагирования, оставляя за человеком определяющие решения и автоматизируя всю оставшуюся рутину.

Существенным отличием платформы R-Vision от собратьев по классу SOAR является наличие функциональности по инвентаризации и учету активов, а также контролю уязвимостей.

Аналитический портал Anti-Malware опубликовал подробный обзор актуальной версии платформы R-Vision IRP.

More

Дайджест информационной безопасности №174 за период с 4 по 15 ноября 2019 года

Новости законодательства

Новости ИБ

  • Кибермошенники разработали новую схему получения банковских данных — она связана с обманом сотрудников банков, которым предлагают от имени работодателя пройти аттестацию.

More