Системы реагирования на инциденты

Обновлено: 10.06.2021

2021. Deloitte купила поставщика решений для облачной безопасности



Консалтинговая компания Deloitte купила американского поставщика услуг облачной безопасности CloudQuest. Возможности облачной безопасности CloudQuest помогут Deloitte более эффективно управлять рабочими процессами, снизить риски и улучшить безопасность данных, поскольку сделка компании расширяет ее портфель услуг и решений для облачной безопасности, автоматизации и реагирования. Помимо CloudQuest в январе 2021 года Deloitte приобрела американского поставщика передовых услуг и решений по поиску киберугроз Root9B с целью расширения своих предложений по обнаружению кибератак и реагирования на них.


2021. McAfee продает свой корпоративный бизнес



Корпорация McAfee объявила о продаже своего подразделения корпоративной информационной защиты венчурной фирме Symphony Technology Group. Ещё в начале 2021 года компания выпускала новые продукты, ориентированные на корпоративный сектор, в частности, инструменты расширенного обнаружения и реагирования на киберинциденты (XDR) для локальных и облачных ресурсов. В 2020 году McAfee также представила облачную систему SIEM (систему управления событиями в сетевых ресурсах), также ориентированную на корпоративных сектор. Однако, бренд McAfee намного сильнее в потребительском секторе, нежели в корпоративным. За 2020 год потребительский бизнес McAfee принёс 1,6 млрд. долларов и вырос на 20% по сравнению с 2019 годом; рост корпоративного бизнеса составил всего 1%.


2018. R-Vision Incident Response Platform 3.8 обеспечивает адаптивное реагирование на инциденты ИБ

R-Vision, российский разработчик решений для автоматизации управления информационной безопасностью и реагирования на инциденты, выпустила новую версию платформы R-Vision Incident Response Platform, предназначенной для создания корпоративных центров кибербезопасности (SOC). В версии 3.6 реализованы новые возможности, которые позволяют более гибко управлять инцидентами, и расширен спектр операций, которые могут быть выполнены удаленно в автоматическом режиме, обеспечивая тем самым более быстрое и адаптивное реагирование.  В части управления инцидентами добавлена макрокорреляция, позволяющая осуществлять поиск связанных инцидентов по определенному критерию. Появилась возможность создавать инциденты из уязвимостей и контролировать их устранение на узлах.


2018. Fortinet представила решение для автоматизации ИТ и реагирования на угрозы

Fortinet объявила о выходе первого в своей области специально разработанного решения NOC-SOC, которое устраняет разрывы между рабочими процессами, операциями анализа и автоматизированными функциями реагирования в рамках операционных процессов и процессов обеспечения безопасности. Компания Fortinet объединила новейшие функции решений FortiManager 6.0, FortiAnalyzer 6.0 и FortiSIEM 5.0 на базе адаптивной системы сетевой безопасности Fortinet в целях разработки уникального средства управления и анализа NOC-SOC. Подход к управлению, задействующий центры NOC-SOC, повышает эффективность отслеживания операций безопасности благодаря новому графическому представлению топологии адаптивной системы сетевой безопасности и расширениям, которые внедряются в частные и общедоступные облачные среды с помощью динамических объектов политики.


2018. Kaspersky EndpointDetection and Response (KEDR) поможет компаниям блокировать сложные угрозы

«Лаборатория Касперского» представила корпоративное решение нового поколения Kaspersky EndpointDetection and Response (KEDR) для моментального выявления угроз и реагирования на киберинциденты на конечных устройствах. Целевые атаки в подавляющем большинстве случаев протекают незаметно для компании на протяжении минимум полугода. Kaspersky EndpointDetection and Response (KEDR) непрерывно отслеживает любые аномалии и подозрительные процессы на рабочих местах сотрудников, представляет все собранные данные в удобном визуализированном виде, распознает угрозы и реагирует на инциденты. Таким образом, решение в значительной степени автоматизирует процесс поиска вредоносного ПО и вторжений в корпоративную сеть, сводя время ответной реакции на угрозу к минимуму.


2017. Fujitsu представила сервис Cyber Threat Intelligence для защиты от кибератак

Fujitsu объявила о выпуске в странах региона EMEIA сервиса Cyber Threat Intelligence (CTI), предназначенного для защиты компаний от кибератак, которые могут нанести непоправимый урон бизнесу. Новая разработка гарантирует заказчикам надежную защиту от кибератак, способных нарушить их работу. Сервис предлагает четкие указания о возможном ущербе для компаний от новых типов киберугроз, а также простые и эффективные рекомендации по обеспечению защиты. Эксперты Fujitsu в области информационной безопасности также помогают компаниям принимать проактивные контрмеры для снижения риска нарушения информационной безопасности, включая мониторинг систем заказчиков в режиме 24/7. С помощью сервиса CTI компания Fujitsu стремится гарантировать работоспособность компаний даже в условиях самых серьезных кибератак. Стоимость CTI зависит от предлагаемых услуг, уровней обслуживания и страны.


2017. Trend Micro представила TippingPoint Security Management System Threat Insights c технологиями XGen Security

Trend Micro анонсировала выпуск Trend Micro TippingPoint Security Management System (SMS) Threat Insights с технологиями XGen Security. Эта компонента призвана помочь клиентам приоритизировать меры по реагированию на возникающие угрозы, а также в целом повысить уровень осведомленности об известных и потенциальных угрозах, оказывающих влияние на корпоративную сеть. SMS Threat Insights помогает предприятиям приоритизировать меры по реагированию благодаря оперативному анализу угроз, оказывающих влияние на корпоративную сеть, а также выявлению наиболее серьезных из них – тех, которые заслуживают особого внимания. SMS Threat Insights позволяет экспертам по сетевой безопасности: определять скомпрометированные устройства, которые уже заражены или на которые совершается атака – на основе заблокированных или разрешенных попыток доступа; интегрироваться с ведущими в отрасли сторонними сканерами уязвимостей, провести полученные данные через фильтры службы цифровой вакцинации Digital Vaccine, чтобы принять соответствующие меры и оптимизировать уровень защиты.


2016. Solar Security обновила сервисную модель предоставления услуг Security Operations Center

Solar Security объявила об обновлении сервиса Solar JSOC. Новая версия объединяет накопленную экспертизу компании и новый подход к построению центров реагирования на киберугрозы. Необходимость в новом подходе обусловлена меняющимся ландшафтом угроз и формированием новой роли центра мониторинга и реагирования на инциденты ИБ. Solar JSOC включает более 40 атомарных сервисов, объединенных в более высокоуровневые сервисы, которые обеспечивают комплексное решение бизнес-задач. Важным преимуществом Solar JSOC является информационный обмен с государственными и отраслевыми CERT, а также ведущими вендорами ИБ. Репутационные базы и фиды сквозным образом обогащают все сервисы Solar JSOC, обеспечивая защиту от самых новых и актуальных киберугроз. Новая модель Solar JSOC предоставляет более глубокий уровень аналитики, демонстрируя заказчикам корневые причины и следствия инцидентов и уязвимостей.


2016. Softprom by ERC будет продвигать продукт Ekran System на территории стран СНГ и России

Компания Cloud Labs, разработчик программных продуктов для контроля и безопасности ИТ-инфраструктуры, а также Softprom by ERC, дистрибьютор программного обеспечения в странах СНГ, подписали дистрибьюторское соглашение, согласно которому Softprom by ERC будет осуществлять дистрибуцию и продвижение программного продукта Ekran System, разрабатываемого компанией Cloud Labs, на территории стран СНГ и России. Таким образом, портфель решений, предлагаемых Softprom by ERC, пополнился продуктовой линейкой Ekran System, основная функциональность которой позволяет: предотвращать внутренние угрозы; осуществлять мониторинг активностей сотрудников, привилегированных пользователей, сторонних подрядчиков; реагировать на инциденты.


2013. SIEM-решение от McAfee оптимизирует процесс реагирования на инциденты

Компания McAfee представила решение для управления информацией о безопасности и событиями безопасности (SIEM, Security Information and Event Management), способное в режиме реального времени собирать информацию о состоянии систем с целью повышения уровня ситуационной осведомленности и оптимизации процесса реагирования на инциденты. SIEM объединяет в себе McAfee Enterprise Security Manager (ESM), способный обрабатывать большие объемы данных, и McAfee Real Time, способный собирать подробную информацию о конечных точках. Функция управления данными о событиях дополнена возможностью быстро и в упреждающем режиме находить, собирать и анализировать широкий диапазон контекстной информации о конечных точках (запущенные процессы, файлы, конфигурация системы и средств защиты).