06.11.2024 Новости, БезопасностьSecurity Vision сообщила о выпуске обновленных продуктов SOAR и NG SOAR. Security Vision SOAR — комплексное решение для обработки инцидентов информационной безопасности на всех этапах их жизненного цикла согласно методологии NIST/SANS, а именно: Preparation — Подготовка; Detection — Обнаружение; Containment — Сдерживание; Investigation — Расследование; Eradication — Устранение; Recovery — Восстановление; Post-Incident — Пост-инцидент (работа над ошибками). Основные отличительные особенности Security Vision SOAR: возможность построения последовательной цепочки атаки (Kill Chain), группируя инциденты по общим признакам. объектно-ориентированное реагирование — архитектура, при которой все значимые сущности инцидента такие как хосты, учетные записи, процессы, хэши и др., являются объектами со своим набором атрибутов, действий по обогащению и реагированию, а также ...
читать далее.