https://www.security-bridge.com
Информационная безопасность. Структура и модули САПУИБ
Олег Марков, "Газинформсервис"
Ну, если говорить об интеграционном объеме, в качестве примера, вот смотрите – модуль управления инцидентами, самый такой простой и понятный, потому что вам переде этим только что рассказывали вот об этой системе SIEM.
Что она нам дает на вход в наш модуль управления инцидентами?
После срабатывания коррелятора система эта не инцидент выдает. А что? Подозрение.
Потому что это только подозрение. Оно поступает сюда, и вот тут оператор принимает решение – является это подозрение инцидентом, и следует ли его в задачу на проработку. Ну, и дальше там задачу распределять IT, внутри решить. Или это ложное срабатывание?
Требуется поставить что? Задачу на, например, доработку корреляционного правила, загрубить его.
https://www.youtube.com/watch?v=4YThzlE7Zw8
Обсудить на Форуме "Моста Безопасности" в теме "Информационная безопасность?.. Кибербезопасность?.." https://www.security-bridge.com/forum/oborudovanie_i_po_po_bezopasnosti/informacionnaya_bezopasnost/informatsionnaya_bezopasnost_kiberbezopasnost/?page=3
Подпишитесь на канал рынка безопасности - впереди много интересного: http://www.youtube.com/user/SecurityBridgeVideo1
Давайте общаться:
Telegram https://tlgg.ru/securit_bridge
Twitter https://twitter.com/securitybridge
ВКонтакте http://vk.com/id64855480
Facebook https://www.facebook.com/yuri.gedzberg
Instagram https://www.instagram.com/yurigedzberg/
ЖЖ http://security-bridge.livejournal.com/
Google+ https://plus.google.com/u/0/118384940619385747182
ОК https://ok.ru/profile/576457843659
Смотри также
