security_bridge (security_bridge) wrote,
security_bridge
security_bridge

Categories:

Информационная безопасность. Структура и модули САПУИБ


https://www.security-bridge.com/forum/oborudovanie_i_po_po_bezopasnosti/informacionnaya_bezopasnost/informatsionnaya_bezopasnost_kiberbezopasnost/?page=3
Информационная безопасность. Структура и модули САПУИБ
Олег Марков, "Газинформсервис"
Ну, если говорить об интеграционном объеме, в качестве примера, вот смотрите – модуль управления инцидентами, самый такой простой и понятный, потому что вам переде этим только что рассказывали вот об этой системе SIEM.
Что она нам дает на вход в наш модуль управления инцидентами?
После срабатывания коррелятора система эта не инцидент выдает. А что? Подозрение.
Потому что это только подозрение. Оно поступает сюда, и вот тут оператор принимает решение – является это подозрение инцидентом, и следует ли его в задачу на проработку. Ну, и дальше там задачу распределять IT, внутри решить. Или это ложное срабатывание?
Требуется поставить что? Задачу на, например, доработку корреляционного правила, загрубить его.
 
Tags: информационная безопасность, сапуиб
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments