Топ 10: Системы реагирования на инциденты

2021. Deloitte купила поставщика решений для облачной безопасности



Консалтинговая компания Deloitte купила американского поставщика услуг облачной безопасности CloudQuest. Возможности облачной безопасности CloudQuest помогут Deloitte более эффективно управлять рабочими процессами, снизить риски и улучшить безопасность данных, поскольку сделка компании расширяет ее портфель услуг и решений для облачной безопасности, автоматизации и реагирования. Помимо CloudQuest в январе 2021 года Deloitte приобрела американского поставщика передовых услуг и решений по поиску киберугроз Root9B с целью расширения своих предложений по обнаружению кибератак и реагирования на них.


2021. McAfee продает свой корпоративный бизнес



Корпорация McAfee объявила о продаже своего подразделения корпоративной информационной защиты венчурной фирме Symphony Technology Group. Ещё в начале 2021 года компания выпускала новые продукты, ориентированные на корпоративный сектор, в частности, инструменты расширенного обнаружения и реагирования на киберинциденты (XDR) для локальных и облачных ресурсов. В 2020 году McAfee также представила облачную систему SIEM (систему управления событиями в сетевых ресурсах), также ориентированную на корпоративных сектор. Однако, бренд McAfee намного сильнее в потребительском секторе, нежели в корпоративным. За 2020 год потребительский бизнес McAfee принёс 1,6 млрд. долларов и вырос на 20% по сравнению с 2019 годом; рост корпоративного бизнеса составил всего 1%.


2018. Fortinet представила решение для автоматизации ИТ и реагирования на угрозы

Fortinet объявила о выходе первого в своей области специально разработанного решения NOC-SOC, которое устраняет разрывы между рабочими процессами, операциями анализа и автоматизированными функциями реагирования в рамках операционных процессов и процессов обеспечения безопасности. Компания Fortinet объединила новейшие функции решений FortiManager 6.0, FortiAnalyzer 6.0 и FortiSIEM 5.0 на базе адаптивной системы сетевой безопасности Fortinet в целях разработки уникального средства управления и анализа NOC-SOC. Подход к управлению, задействующий центры NOC-SOC, повышает эффективность отслеживания операций безопасности благодаря новому графическому представлению топологии адаптивной системы сетевой безопасности и расширениям, которые внедряются в частные и общедоступные облачные среды с помощью динамических объектов политики.

2017. Fujitsu представила сервис Cyber Threat Intelligence для защиты от кибератак

Fujitsu объявила о выпуске в странах региона EMEIA сервиса Cyber Threat Intelligence (CTI), предназначенного для защиты компаний от кибератак, которые могут нанести непоправимый урон бизнесу. Новая разработка гарантирует заказчикам надежную защиту от кибератак, способных нарушить их работу. Сервис предлагает четкие указания о возможном ущербе для компаний от новых типов киберугроз, а также простые и эффективные рекомендации по обеспечению защиты. Эксперты Fujitsu в области информационной безопасности также помогают компаниям принимать проактивные контрмеры для снижения риска нарушения информационной безопасности, включая мониторинг систем заказчиков в режиме 24/7. С помощью сервиса CTI компания Fujitsu стремится гарантировать работоспособность компаний даже в условиях самых серьезных кибератак. Стоимость CTI зависит от предлагаемых услуг, уровней обслуживания и страны.


2017. Trend Micro представила TippingPoint Security Management System Threat Insights c технологиями XGen Security

Trend Micro анонсировала выпуск Trend Micro TippingPoint Security Management System (SMS) Threat Insights с технологиями XGen Security. Эта компонента призвана помочь клиентам приоритизировать меры по реагированию на возникающие угрозы, а также в целом повысить уровень осведомленности об известных и потенциальных угрозах, оказывающих влияние на корпоративную сеть. SMS Threat Insights помогает предприятиям приоритизировать меры по реагированию благодаря оперативному анализу угроз, оказывающих влияние на корпоративную сеть, а также выявлению наиболее серьезных из них – тех, которые заслуживают особого внимания. SMS Threat Insights позволяет экспертам по сетевой безопасности: определять скомпрометированные устройства, которые уже заражены или на которые совершается атака – на основе заблокированных или разрешенных попыток доступа; интегрироваться с ведущими в отрасли сторонними сканерами уязвимостей, провести полученные данные через фильтры службы цифровой вакцинации Digital Vaccine, чтобы принять соответствующие меры и оптимизировать уровень защиты.


2015. Fortinet и Splunk представят средства оперативного реагирования на опасные киберугрозы

Компания Fortinet, мировой разработчик решений по обеспечению информационной безопасности, заключила соглашения с компанией Splunk. Одним из условий соглашения является предоставление компанией Fortinet клиентам по всему миру, решений для быстрого реагирования на угрозы и устранения их последствий. Для этого будет применяться программное обеспечение Splunk, предназначенное для борьбы с киберугрозами быстрого действия. Приложение Fortinet FortiGate для Splunk Enterprise в реальном времени опрашивает систему на наличие угроз конфиденциальным данным компании, основываясь на различных параметрах, а также фиксирует случаи аномального поведения в системе. Пользователям доступна наглядная визуализация данных процессов. Fortinet применяет решения Splunk для разработки больших и сложных ИТ-сред, благодаря которым корпоративные службы безопасности смогут более оперативно идентифицировать угрозы, представляющие наибольшую опасность для сетей организации. Решение взаимодействует с объединенной моделью защиты Splunk, что позволяет сотрудникам служб безопасности автоматизировать и ускорить защиту от критических угроз.


2013. SIEM-решение от McAfee оптимизирует процесс реагирования на инциденты

Компания McAfee представила решение для управления информацией о безопасности и событиями безопасности (SIEM, Security Information and Event Management), способное в режиме реального времени собирать информацию о состоянии систем с целью повышения уровня ситуационной осведомленности и оптимизации процесса реагирования на инциденты. SIEM объединяет в себе McAfee Enterprise Security Manager (ESM), способный обрабатывать большие объемы данных, и McAfee Real Time, способный собирать подробную информацию о конечных точках. Функция управления данными о событиях дополнена возможностью быстро и в упреждающем режиме находить, собирать и анализировать широкий диапазон контекстной информации о конечных точках (запущенные процессы, файлы, конфигурация системы и средств защиты).


2013. Новые решения RSA ускоряют реагирование на инциденты безопасности

Компания RSA объявила о выпуске трех новых программных решений, предназначенных для центров мониторинга безопасности (SOC) и недавно анонсированной платформы RSA Security Analytics. В целом новые решения RSA AIMS (Advanced Incident Management for Security), RSA ACI (Asset Criticality Intelligence) и RSA Data Discovery for Security Analytics призваны предоставить организациям возможности учета бизнес-контекста и содержимого ИТ-активов, которые помогут аналитикам по безопасности принимать решения и определять приоритеты при управлении инцидентами и предотвращении угроз. Так, RSA AIMS позволяет добавить более широкие возможности управления инцидентами в платформу RSA Security Analytics, чтобы эффективнее отслеживать рассмотрение инцидентов безопасности и привлекать руководителей бизнес-подразделений к этому процессу. В свою очередь, RSA ACI создано для того, чтобы специалисты по безопасности могли учитывать бизнес-контекст ИТ-активов при определении приоритетов реагирования на основе ценности данных активов для бизнеса.