О роли и возможностях систем автоматизации реагирования на ИБ-инциденты (IRP) на примере межвузовского центра противодействия киберугрозам (MSSP SOC) в учебных заведениях Казани. Автор: Илья Лорич, ведущий инженер отдела информационной безопасности Innostage Зачем это все? Security Operations Center (SOC) – централизованное подразделение, которое отвечает за мониторинг, обнаружение, анализ и реагирование на инциденты безопасности в информационных системах и сетях компании. Основная роль SOC заключается в предоставлении в реальном времени информации об угрозах и защите от них...

Главная идея использования IRP-системы заключается в максимальной автоматизации полного цикла обработки инцидентов, включая реагирование, расследование и устранение негативных последствий. Автор: Илья Петров, директор департамента продвижения собственных продуктов по безопасности ГК Innostage Для того чтобы выстроить эффективный процесс управления инцидентами ИБ, необходимо выполнить ряд мероприятий: Как проверить эффективность IRP IRP как средство автоматизации и единая точка взаимодействия специалистов...