PLATFORMA SIRP

Platformy SIRP służą do automatyzacji operacji i reakcji oraz zarządzania tym procesem.Najnowszy raport Gartnera (magiczny kwadrat SIEM) wskazuje, iż większość SIEMów nie oferuje rozbudowanych funkcji tego typu.

SIRP nie doczekało się jeszcze swojego magicznego kwadratu Gartnera. Ale Przeglądu Technologicznego SIRP już tak: McMillan, Rob. “Technology Overview for Security Incident Response Platforms.” Gartner. 10 April 2015. (zamówienia: https://www.gartner.com/doc/3027019/technology­overview­security­incident­response).

Posumowanie Przeglądu wskazuje, że elastyczność i kompletność platformy SIRP pozwala na zapewnienie rozwiązania najbardziej pełnego i skutecznego z punktu widzenia Klienta. Elastyczność pozwala na kastomizację zgodną z nieustannie zmieniającymi się potrzebami zespołów reagujących i śledczych. Kompletność umożliwia realizację na jednej platformie różnych zadań w procesie zarządzania incydentem. A integracja z narzędziami firm trzecich staje się silną stroną platformy SIRP.

Oferowana przez nas platforma SIRP IncMan NG firmy DFLAbs zwraca na siebie uwagę jako jedno z najbardziej kompletnych i elastycznych rozwiązań dostępnych na rynku.

IncMan może być używany samodzielnie albo wraz z SIEMem.

W pierwszym przypadku karmi się różnymi rodzajami alarmów i ruchem przechodzącym przez IPS, email etc. i zapewnia eskalację zdarzeń oraz workflow. W drugim, który występuje najczęściej, SIEM staje się głównym źródłem danych, IncMan zaś dokłada do zarządzania sprawami poziom orkiestracji i reakcji.

IncMan nie zastępuje SIEMa, SIEM zapewnia wsad dla IncMana.

Niektórzy klienci decydują się na zakup IncMana bez zapewnienia mu wglądu w SIEMa, bo odpowiadają tylko za przygotowanie reakcji. Przykładem takiego zastosowania mogą być krajowe centra CERT, dla których wsad pochodzi z firm trzecich, a nie z ich własnego systemu SIEM.

DFLabs to firma zajmująca 17 miejsce na liście „Cyber Security 500 Company” (#2 w Europie, #3 poza USA) i będąca członkiem McAfee Security Innovation Alliance. DFLabs jest producentem oprogramowania IncMan NG Next Generation Orchestration Platform for SOC, CSIRT and Cyber Investigators – nowej generacji rozwiązania do zarządzania incydentami bezpieczeństwa. Orion Instruments jest jedynym partnerem DFLabs w Polsce. Więcej informacji - www.dflabs.com

 

IBM QRadar jako platforma dla Security Operations Center
Platforma SIRP zaczyna się tam gdzie kończy się SIEM….

Czy w Państwa Banku jest miejsce dla platformy SIRP?