1 30 Table of Contents 32 60

Журнал "Information Security/ Информационная безопасность" #5, 2021

• 29 IRP, SOAR, SOC www.itsec.ru Поддержка командной работы над инцидентом Да Да Да Да Да Приоритизация инцидентов Да Да Да Да Да Поддержка SLA Да Да Да Да Да Предустановленные скрипты для технических действий Да Да Да Да Да Отображение на схеме связей инцидента с ИТ-активами Нет Да Нет Да Да Изоляция зараженных систем, вредоносных файлов Да Нет Да Да Да Автоматическая эскалация профильным специалистам Да Да Да Да Да Блокировка доступа и учетных данных Да Да Да Да Да Ролевая модель доступа к инцидентам Да Да Да Да Да Способы подключения к реагирующим системам e-mail, SSH, API , СУБД, SNMP, закрытые протоколы REST API SSH, API , СУБД, SNMP, закрытые протоколы и др. e-mail, SSH, API, СУБД, SNMP, закрытые протоколы и др. e-mail, SSH, API, СУБД, SNMP, закрытые протоколы, коннекторы Low-code и др. Способы оповещения об инциденте e-mail, Telegram, СМС, RSS, закрытые протоколы e-mail e-mail e-mail, Telegram, СМС, RSS, закрытые протоколы и др. e-mail, Telegram, IM, СМС, RSS, закрытые протоколы, механизм коннекторов и др. Поддержка языков описания скриптов реагирования Python, PowerShell Python, Powershell, JavaScript Python, другие скриптовые языки программирования Python, PowerShell, Bash, другие скриптовые языки Python, PowerShell, Bash, другие скриптовые языки Визуализация сценария реагирования Да Да Да Да Да Визуализация статусов действий из Playbook Да Да Да Да Да Поддержка Playbook с логическими операторами Да Да Да Да Да Запуск нескольких сценари- ев для инцидента Да Да Нет Да Да Возможность запуска сценариев из сценариев Да Да Нет Да Да Автоматическое объединение инцидентов в группы Нет Да Да Да Да Анализ атак для криминалисти- ки в реальном времени Да Да Нет Да Да Планирование и автоматизация восстановительных работ Да Да Нет Да Да Ретроспективный анализ Да Да Да Да Да Управление уязвимостями Нет Да Нет Да Да База знаний нормативных актов и Best Practice Нет Да Да Да Да Готовые отчеты и дашборды Да Да Да Да Да API для выгрузки Да Да Да Да Да Конструктор отчетов Да Да Да Да Да Экспорт информации по активам и инцидентам Да Да Да Да Да Приведенные в таблице данные предоставлены соответствующими компаниями. Редакция выполнила работу по сбору данных, но не проводила работу по их проверке на соответствие действительности.

RkJQdWJsaXNoZXIy Mzk4NzYw