Security Vision выпустила новую версию системы IRP/SOAR на платформе Security Vision 5 - Security Vision IRP/SOAR 2.0, в которой реализованы уникальные методы расследования и реагирования на инциденты ИБ на основе технологии динамических плейбуков.
Основная идея концепции динамических плейбуков заключается в автоматической адаптации планов реагирования под конкретную ситуацию сработавшего инцидента: система автоматически анализирует событие, его атрибуты, технику атаки, задействованные объектов и на основании этой информации автоматически выстраивает нужный плейбук с помощью входящих в продукт атомарных сценариев реагирования. Такой подход опирается на объектно‑ориентированное реагирование как методологию описания инцидента через совокупность взаимосвязанных объектов. За счет ретроспективного анализа окрестностей инцидента IRP/SOAR 2.0 определяет цепочку атаки и выстраивает реагирование, исходя из полученных объектов.
Особенностям этого подхода и широким возможностям системы Security Vision IRP/SOAR 2.0 посвящена новая статья, подготовленная экспертами нашей компании: https://www.securityvision.ru/blog/irp-soar-2-0-na-platforme-security-vision-5/
.png)
