Управление инцидентами
ОЦИБ тратят 32% рабочего дня на инциденты, не представляющие угрозы - ICORE

ОЦИБ тратят 32% рабочего дня на инциденты, не представляющие угрозы

Когда речь идет о первой линии обороны любой компании, Оперативный центр информационной безопасности (ОЦИБ или ОЦИБ) является ее важнейшим компонентом. ОЦИБ – это команда профессионалов, которая занимается мониторингом сетей и систем на предмет потенциальных угроз, анализом обнаруженных проблем и принятием необходимых мер по устранению выявленных рисков.

Управление инцидентами
SIEM и SOAR в 2023 году Ключевые тенденции и новые изменения - ICORE

SIEM и SOAR в 2023 году: Ключевые тенденции и новые изменения

В 2020 году в статье Security Intelligence* говорилось о росте числа быстрых, гибких и настраиваемых облачных SIEM-решений. В статье также подчеркивалась необходимость развертывания SOAR для автоматизации ключевых операций и реагирования на возникающие угрозы.

Управление инцидентами
IBM Security Guardium Отмечен как Лидер в защите данных - ICORE

IBM Security Guardium Отмечен как Лидер в защите данных

Компания KuppingerCole назвала IBM Security Guardium абсолютным лидером в своем рейтинге Leadership Compass по платформам безопасности данных*.

IBM была признана лидером во всех трех основных категориях: Продукт, Инновации и Рынок. Учитывая это, давайте рассмотрим, как KuppingerCole оценивает современные решения и почему для вас важно иметь платформу безопасности данных, которой вы доверяете.

Управление инцидентами
Руководство для начинающих Аналитика поведения пользователей (UBA) - ICORE

Руководство для начинающих: Аналитика поведения пользователей (UBA)

UBA, или Аналитика поведения пользователей, вызывает интерес по ряду причин.

Представьте свою систему безопасности: можете ли вы предсказать, где может возникнуть взлом?

Согласно последнему отчету компании Verizon о нарушениях данных (DBIR), 74% организаций считают себя уязвимыми перед внутренними атаками. Исследование, проведенное Институтом программной инженерии Университета Карнеги-Меллона, также показало, что 30% опрошенных отметили, что внутренние инциденты были более дорогостоящими и разрушительными по сравнению с внешними атаками.

Управление инцидентами
«Триада видимости ОЦИБ» в обеспечении информационной безопасности организации - ICORE

«Триада видимости ОЦИБ» в обеспечении информационной безопасности организации

ИТ-инфраструктуры становятся все более сложными и изощренными. В результате организации используют все более сложные решения по кибербезопасности для борьбы с нарушениями безопасности.

В связи с этими угрозами компания Gartner разработала «Триаду видимости ОЦИБ».

Управление инцидентами
Основные ошибки, связанные с реагированием на инциденты - ICORE

Основные ошибки, связанные с реагированием на инциденты

Сегодняшний ландшафт угроз постоянно развивается и становится все более сложным, поскольку злоумышленники обладают более совершенными тактиками, методами и процедурами (TTP), чем когда-либо прежде. Для устранения этих сложных угроз развертывание группы реагирования на инциденты имеет решающее значение для современных организаций.

Управление инцидентами
Новый пакет QRadar Security Suite для ускорения обнаружения и реагирования на угрозы - ICORE

Новый пакет QRadar Security Suite для ускорения обнаружения и реагирования на угрозы

Модернизированный, унифицированный интерфейс упрощает аналитическое реагирование на весь жизненный цикл атаки Сложные возможности искусственного интеллекта и автоматизации ускоряют обработку предупреждений в среднем на 55%.

Управление инцидентами
Решения SIEM Навигация в мире управления информацией и событиями безопасности для повышения кибербезопасности - ICORE

Решения SIEM: Навигация в мире управления информацией и событиями безопасности для повышения кибербезопасности

Что такое SIEM
SIEM, что означает Security Information and Event Management — это решение для кибербезопасности, которое объединяет и анализирует данные из различных источников, таких как сетевые устройства, серверы и приложения, чтобы в режиме реального времени получить представление о состоянии безопасности организации.

Управление инцидентами
От защиты к нападению восхождение решений SOAR для улучшения Безопасности Оперативности и Автоматизации

От защиты к нападению: восхождение решений SOAR для улучшения Безопасности, Оперативности и Автоматизации

Введение

Цифровая трансформация экономики и переход в онлайн бизнес-процессов многих Организаций, повлекли за собой эволюцию не только информационных систем и инфраструктур, но и непрерывно усложняющихся и видоизменяющихся киберугроз, и, как следствие, бросили новые вызовы индустрии кибербезопасности.