Как мы вывели на рынок решение «Центр мониторинга и управления кибербезопасностью»
В феврале 2020 года я, отмечая возрастающий интерес заказчиков к SIEM, высказал предположение, что через некоторое время можно ожидать рост интереса к системам класса IRP. Предположение было основано на том, что системы класса SIEM позволяют эффективно детектировать инциденты, IRP же предназначены для автоматизации всего цикла работы с инцидентами ИБ, включая их проактивное обнаружение.
Желая хоть как-то нивелировать недостаток квалифицированных ИБ-специалистов на фоне постоянно растущего числа кибератак, мы решили предвосхитить потребности заказчиков и вывели на рынок решение «Центр мониторинга и управления кибербезопасностью» (ЦМУК), в основе которого лежит связка SIEM+IRP/SOAR.
Мы уверены, что, организуя и автоматизируя работу команд специалистов по реагированию на инциденты ИБ, ЦМУК позволит сделать работу службы ИБ более продуктивной.