06.11.2024  Новости, Безопасность

Security Vision сообщила о выпуске обновленных продуктов SOAR и NG SOAR. Security Vision SOAR — комплексное решение для обработки инцидентов информационной безопасности на всех этапах их жизненного цикла согласно методологии NIST/SANS, а именно: Preparation — Подготовка; Detection — Обнаружение; Containment — Сдерживание; Investigation — Расследование; Eradication — Устранение; Recovery — Восстановление; Post-Incident — Пост-инцидент (работа над ошибками). Основные отличительные особенности Security Vision SOAR: возможность построения последовательной цепочки атаки (Kill Chain), группируя инциденты по общим признакам. объектно-ориентированное реагирование — архитектура, при которой все значимые сущности инцидента такие как хосты, учетные записи, процессы, хэши и др., являются объектами со своим набором атрибутов, действий по обогащению и реагированию, а также историей и связями. динамический Playbook — система сама подбирает релевантные действия по сбору дополнительной информации и выполнению действий по сдерживанию распространения инцидента на основании сведений об объектах — участниках инцидента и их характеристиках. экспертные рекомендации, которые система предоставляет аналитику, работающему над инцидентом на протяжении всего жизненного цикла его обработки. Рекомендации формируются исходя из контекста инцидента и фазы его обработки, в том числе с помощью моделей машинного обучения. Security Vision Next Generation SOAR (NG SOAR) дополняет перечисленные выше ... читать далее.