«Сёрчинформ» представила обновление «Сёрчинформ SIEM» – теперь в интерфейсе системы можно настроить скрипты, которые запустят автоматическую реакцию при выявлении инцидента.CNews
В редакторе скриптов, который встроен в «Сёрчинформ SIEM», ИБ-специалист может прописать любой сценарий действий, которые SIEM запустит для устранения угрозы.CNews
Обновленная функциональность «Сёрчинформ SIEM» позволяет автоматизировать действия ИБ-специалиста и облегчает выполнение монотонных задач, например, если нужно заблокировать скомпрометированную учетную запись во всех средах.CNews
Также в SIEM можно присвоить инцидентам ИБ разный уровень угроз.Anti-Malware.ru