Топ 10: Системы расследования инцидентов

2023. Microsoft 365 Defender переименовали в Microsoft Defender XDR



Майкрософт интегрировала оповещения, сигналы об облачных рабочих нагрузках из Microsoft Defender Cloud в Microsoft 365 Defender - сервис для защиты локальных, облачных и гибридных сред. Благодаря этой интеграции сервис предоставляет ИБ специалистам новые данные о корреляциям между рабочими нагрузками и потоком данных, специфичному для облака, что дает более глубокое понимание угроз и кибератак. На портале Defender ИБ-аналитики теперь могут проводить комплексные расследования инцидентов, если они столкнулись с такого рода кибератаками. Они могут отслеживать, сортировать и исследовать мультиоблачные оповещения из Azure, AWS и Google Cloud. Такая сквозная приоритезация информации и предупреждений упрощает процесс расследования и значительно повышает эффективность отдела SOC. С интеграцией облачных сигналов компания переименовала Microsoft 365 Defender в Microsoft Defender XDR, чтобы отразить те возможности, которые этот продукт теперь предоставляет.


2020. Cisco представила собственную XDR платформу SecureX



С помощью новой системы реагирования на киберугрозы SecureX ИБ-отделы получили возможность быстро собирать данные по своим устройствам от множества источников, чтобы предоставить максимальный обзор и контекст для обеспечения безопасности, а также для автоматического контекстного обогащения данных об угрозах и реагирования на них. По заявлению вендора, будучи единственной интегрированной платформой обеспечения безопасности оконечных точек, SecureX упрощает переход от систем защиты Endpoint Detection and Response (EDR) к расширенной защите XDR благодаря 30 встроенным рабочим процессам, 40 вариантам интеграции «под ключ» и новым возможностям оркестрации. При этом единый агент Cisco Secure Client для защиты пользователей, облака и оконечных точек ускоряет процесс обнаружения и реагирования при меньшей загрузке. Продвинутая технология поиска в решении Cisco Secure Endpoint повышает эффективность XDR, предлагая более 200 готовых запросов к оконечным точкам для получения ответов в реальном времени. Это помогает расследованиям, обнаружению угроз и реализации таких сценариев ITOps, как отслеживание артефактов в оконечных точках.


2017. Искусственный интеллект поможет Windows Defender бороться с угрозами безопасности



Microsoft объявила о том, что продукт Windows Defender Advanced Threat Protection (ATP), появившийся одновременно с Windows 10 Fall Creators Update, помогает компаниям сокращать время на выявление и расследование атак на корпоративные сети. Windows Defender ATP помогает выявлять и расследовать инциденты, а с последним обновлением в его арсенал вошло средство, основанное на искусственном интеллекте. Технология автоматического расследования инцидентов с применением искусственного интеллекта основана на решении компании Hexadite, которая присоединилась к Microsoft в июне 2017 г. Теперь Windows Defender ATP может не только выявлять угрозы, но и автоматически расследовать их, а также снабжать службу безопасности информацией о том, какие действия следует предпринять для разрешения инцидента и устранения уязвимости.

2013. Новые решения RSA ускоряют реагирование на инциденты безопасности

Компания RSA объявила о выпуске трех новых программных решений, предназначенных для центров мониторинга безопасности (SOC) и недавно анонсированной платформы RSA Security Analytics. В целом новые решения RSA AIMS (Advanced Incident Management for Security), RSA ACI (Asset Criticality Intelligence) и RSA Data Discovery for Security Analytics призваны предоставить организациям возможности учета бизнес-контекста и содержимого ИТ-активов, которые помогут аналитикам по безопасности принимать решения и определять приоритеты при управлении инцидентами и предотвращении угроз. Так, RSA AIMS позволяет добавить более широкие возможности управления инцидентами в платформу RSA Security Analytics, чтобы эффективнее отслеживать рассмотрение инцидентов безопасности и привлекать руководителей бизнес-подразделений к этому процессу. В свою очередь, RSA ACI создано для того, чтобы специалисты по безопасности могли учитывать бизнес-контекст ИТ-активов при определении приоритетов реагирования на основе ценности данных активов для бизнеса.