Компания Security Vision («Интеллектуальная безопасность») представила свою систему реагирования на киберинциденты Next Generation SOAR. Она, по сути, является автоматизированным SOC’ом: аккумулирует информацию об инцидентах из многих источников, обеспечивает координацию работы операторов центра и автоматизирует процедуры реагирования.
Новая платформа сама проводит первичное категорирование поступающих оповещений, приоритизирует их, выбирает подходящий сценарий реагирования и предпринимает меры по локализации ИБ-инцидента для минимизации наносимого организации ущерба.
В Next Generation SOAR задействованы методы машинного обучения и статистического анализа свойств киберинцидентов — для выявления аномалий и возможных незамеченных ранее инцидентов, а также для прогнозирования дальнейшей тактики атакующих и развития кейса с целью выбора оптимальных мер противодействия.
Помимо этого, решение от Security Vision позволяет формировать и отправлять отчётность по инцидентам в НКЦКИ (через систему ГосСОПКА), ФинЦЕРТ (через интерфейс АСОИ), Роскомнадзор и отраслевые CERT.
Мониторинг и реагирование на ИБ-инциденты — это основа киберустойчивости современных компаний и государственных организаций. Развитие корпоративных и коммерческих центров мониторинга (SOC) немыслимо без новых технологий, которые постоянно появляются на рынке и помогают решать многочисленные задачи ИБ. Однако эффект от новых технологий напрямую зависит от правильности подобранного решения, его адаптации и эксплуатации.
Узнайте на «Технологии SOC», как поставить передовые технологии и эффективные методики на службу вашего центра мониторинга ИБ!
