На главную страницу
О журнале План выхода Подписка Интернет-Магазин Реклама Контакты и реквизиты English На главную страницу Карта сайта Поиск по сайту Обратная связь

перейти к Содержанию номера
№ 3   май–июнь 2020 г.
Тема номера:
БЕЗОПАСНОСТЬ СЕТЕЙ И ОБНАРУЖЕНИЕ ВТОРЖЕНИЙ
SOAR: автоматизация работы с инцидентами информационной безопасности
SOAR: Automating Information Security Incidents
Валентин Викторович Богданов, кандидат технических наук, генеральный директор
V. V. Bogdanov, PhD (Eng.), CEO
vbogdanov@ussc.ru
Николай Анатольевич Домуховский, заместитель генерального директора
N. A. Domukhovsky, Deputy CEO for Science and Technology
ndomukhovsky@ussc.ru
Михаил Валерьевич Савин, руководитель проекта
M. V. Savin, Project Manager
msavin@ussc.ru
ООО «Уральский центр систем безопасности»
Ural Security Systems Center
Предыдущая статьяСледующая статья

В статье обоснована необходимость использования систем класса Security Orchestration, Automation and Response (SOAR), рассмотрены актуальные проблемы, связанные с рациональным и эффективным применением систем за­щиты информации, масштабированием функций информационной безопасности (ИБ), управлением инцидентами и процессами обеспечения ИБ. Авторы рассмотрели функциональную архитектуру систем класса SOAR и описали состав основных подсистем, реализующих функции оркестровки средств защиты информации и автоматизации реагирования на инциденты ИБ.

< ... >

Ключевые слова: автоматизация функций ИБ, оркестровка средств защиты информации, реагирование, имплементация политик безопасности, плейбук, функциональная архитектура SOAR

The article proofs the need of SOAR-Security Orchestration, Automation and Response, discusses topical issues related to the rational and effective use of information security systems, scaling of information security functions, information security incident management and processes. The authors reviewed the functional architecture of SOAR class systems and described the composition of the main subsystems that implement the functions of orchestration of information security tools and automation of the information security incidents response.

Keywords: SOAR, IRP, playbook, functional architecture, DSL, COPS, SOC
warning!   Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»

Обращайтесь!!!
e-mail:    magazine@inside-zi.ru
тел.:        +7 (921) 958-25-50, +7 (911) 921-68-24

Предыдущая статья    СОДЕРЖАНИЕ НОМЕРА    Следующая статья

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2024 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru

   Rambler's Top100    Технологии разведки для бизнеса