Общие сведения

ID статьи: 953
Последнее обновление: 25 мар, 2024
Documentation:
Product: SIEM
Version: 7.1.0
Technology: IRP

Раздел Инциденты предоставляет функциональность встроенной в UserGate SIEM системы IRP — платформы управления процессами реагирования на инциденты информационной безопасности. Инцидентом считается событие или набор событий информационной безопасности, которые подлежат расследованию. UserGate SIEM позволяет настроить процесс расследования инцидентов индивидуально под нужды конкретной компании (подробнее читайте разделе Настройки инцидентов).

IRP система плотно интегрирована с системой SIEM, функциональность которой представлена разделом Аналитика. Раздел Аналитика позволяет задать создание инцидента в качестве действия реагирования, тем самым автоматизируя процесс создания инцидентов информационной безопасности (подробнее о настройке действий реагирования читайте в разделе Действия реагирования).

Также, помимо автоматического создания, инциденты могут быть созданы вручную инженером информационной безопасности (подробнее читайте в разделе Создание инцидентов безопасности).

Эта статья была:   Полезна | Не полезна
Сообщить об ошибке
ID статьи: 953
Последнее обновление: 25 мар, 2024
Ревизия: 10
Просмотры: 3680
Комментарии: 0
Теги