Security Vision TIP и Anomaly: какая система контроля подойдет лучше

В современном мире большинство крупных и мелких компаний не может обойтись без систем контроля и сигнализации, сообщающих о взломе сетевого периметра. Бесспорно, средства обнаружения различных классов играют большую роль, но они могут уведомить постфактум, когда действия злоумышленника уже привели к критичным последствиям для организации или не уведомить вовсе из-за отсутствия нужных правил детекта. Для определения передовых техник взлома на ранних уровнях проникновения (для своевременного реагирования) существует метод киберразведки — сбор и анализ информации об известных злоумышленниках, их техниках атак, инструментах и поведенческих индикаторах, замеченных в процессе взлома.В этой статье мы рассмотрим подходы к реализации Threat Intelligence Platform (TIP) от зарубежного вендора Anomaly и отечественного вендора Security Vision, чтобы сравнить набор функциональности, способы и подходы к реализации сбора и анализа угроз, что интересно с точки зрения отображения специфики зарубежного и отечественного рынка в том числе.
Подробнее на CNews.ru