ID статьи: 467
Последнее обновление: 16 янв, 2024
Documentation: Product: LogAn Version: 7.0.1
Раздел Инциденты предоставляет функционал встроенной в LogAn системы IRP — платформы управления процессами реагирования на инциденты информационной безопасности. Инцидентом считается событие или набор событий информационной безопасности, которые подлежат расследованию. LogAn позволяет настроить процесс расследования инцидентов индивидуально под нужды конкретной компании (подробнее читайте разделе Настройки инцидентов). IRP система плотно интегрирована с системой SIEM, функционал которой представлен разделом Аналитика. Раздел Аналитика позволяет задать создание инцидента в качестве действия реагирования, тем самым автоматизируя процесс создания инцидентов информационной безопасности (подробнее о настройке действий реагирования читайте в разделе Действия реагирования). Также, помимо автоматического создания, инциденты могут быть созданы вручную инженером информационной безопасности (подробнее читайте в разделе Создание инцидентов безопасности).
Эта статья была:
Полезна |
Не полезна
Сообщить об ошибке
ID статьи: 467
Последнее обновление: 16 янв, 2024
Ревизия: 5
Просмотры: 1360
Комментарии: 0
Теги
|