详细内容或原文请订阅后点击阅览
作为引入Sberunalics的Soar系统,降低了IB专家的劳动成本,并提高了公司的有效性。
信息安全管理流程自动化的系统成为确保现代组织的网络阻力的组成部分。它们允许公司改善数据处理,自动执行常规任务,减少网络标准并提高IB事件的检测质量和调查,并加速其后果。为了提高IB事件的响应过程效率并改善对这些操作感兴趣的单位之间的相互作用,中央执行委员会中央执行委员会网络安全中心团队介绍了俄罗斯开发人员R-Vision Soar(R-Vision Soar)的编排,自动化和对IB事件的响应系统。我们讲述了如何引入SOAR系统的项目有助于提高有关可能发生的信息处理速度,这是事件,对IB事件产生快速准确的响应,并优化Sberbanitetic IBS部门的负担,以确保“一个窗口”模式下的专家工作。 UTSSB的自动化自动化自动化指挥之前所做的是以下任务,可以扩展R-Vision Soar平台,并以某种方式进行配置,以使得对IB事件的响应过程和在开发已建立的措施的开发过程中对用户行动进行协调,以识别,分析和响应IB事件。经过。为了实现这一目标,计划了R-Visio平台的集成 div>。
来源:乌拉尔安全系统中心新闻频道用于信息安全管理流程的自动化系统正在成为确保现代组织网络弹性的一个组成部分。它们使公司能够提高数据处理速度、自动化日常任务、降低网络风险、提高信息安全事件检测和调查的质量,并加快消除其后果。
为了提高信息安全事件响应流程的效率,并改善对这些操作感兴趣的部门之间的互动,UCSB 网络安全中心团队在 SberAnalytics 实施了俄罗斯开发商 R-Vision (R-Vision SOAR) 的信息安全事件编排、自动化和响应系统。
我们为您介绍SOAR系统的实施项目如何帮助提高了可能发生的信息安全事件信息的处理速度,建立了信息安全事件的快速、准确的响应,同时也优化了SberAnalytics信息安全部门的负载,保证了专家“一站式”模式的工作。
做了什么
UCSB IS 自动化团队有以下任务 - 部署 R-Vision SOAR 平台并对其进行配置,以便 SberAnalytika 中用于响应 IS 事件的现有流程以及在制定识别、分析和响应 IS 事件的既定措施期间协调用户操作的流程已使用该软件实施。
为了实现这一目标,计划将R-Vision SOAR平台与公司现有的网络安全事件监控中心(SOC)和其他参与信息安全事件管理过程并执行受保护对象恢复功能的相关系统集成。
Anastasia Fedorenko,UCSB 信息安全自动化主管:
阿纳斯塔西娅·费多伦科该项目可分为三个关键阶段:
当前信息基础设施分析。 开发符合 GOST 规定的设计文档。 SOAR 的实现。