ИССЛЕДОВАНИЕ ПЛАТФОРМ РЕАГИРОВАНИЯ НА ИНЦИДЕНТЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Ключевые слова:
информационная безопасность, система автоматизации процесса реагирования, инцидент информационной безопасности, событие информационной безопасностиАннотация
Платформы управления инцидентами помогают администраторам, ответственным за информационную безопасность оперативно выявлять и расследовать инциденты, управлять своей работой до момента его закрытия и автоматизировать задачи реагирования на инциденты для обеспечения более быстрого проведения работ с выявленными происшествиями.
Управление инцидентами - это сложная технология, требующая квалифицированных ИТ-инженеров и аналитиков для управления и поддержки. Внедряя систему необходимо понимать, что она не является универсальным средством для устранения всех атак и инцидентов, связанных с информационной безопасностью.
Библиографические ссылки
ГОСТ Р ИСО/МЭК ТО 18044-2007. Information technology. Security techniques. Information security incident management [Electronic resource]. – URL http://docs.cntd.ru/document/1200068822 (07.05.2022).
Positive Technologies. Actual cyber threats: results of 2021 [Electronic resource]. – URL https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2021/ (06.05.2022).
Bodrik A.P. Market Overview of Incident Response Platforms (IRP) in Russia. [Electronic resource]. – URL https://www.anti-malware.ru/analytics/Market_Analysis/incidentresponse-platforms -irp-in-russia/ (20.04.2022).
Jet. Sysrem Jet Signal [Electronic resource]. – URL https://jet.su/services/software-development/products/jet-signal/ (06.05.2022).
Security Vision. Система Security Vision IRP [Electronic resource]. – URL https://www.securityvision.ru/products/irp/ (06.05.2022).
R-Vision. System R-Vision Incident Response Platform [Electronic resource]. – URL https://rvision.pro/irp/ (06.05.2022).
Panasenko A. Automating incident response using scripts (playbook) using the example of R-Vision IRP [Electronic resource]. – URL https://www.anti-malware.ru/practice/methods/R-Vision-IRP (18.05.2022).
