Системы оркестровки, автоматизации и реагирования

С целью снижения постоянно увеличивающейся  нагрузки на сотрудников SOC и офицеров безопасности компаний были разработаны SOAR/IRP-системы, позволяющие сократить время расследования инцидентов ИБ за счет автоматизации процессов ИБ, интеграции технологий, необходимых             для принятия решений на основе отчетов о состоянии системы безопасности, а также благодаря наличию готовых плэйбуков, содержащих сценарии реагирования на те или иные инциденты ИБ.

Основными решениями в данной сфере являются Cortex от Palo Alto, R-Vision IRP, Security Vision IRP.

© Все права защищены