• LinkedIn
  • Facebook
  • Mail
+375 17 28 28 959
МультиТек Инжиниринг информационная безопасность
  • О компании
    • Миссия и ценности
    • Руководство
    • Лицензии и сертификаты
    • Партнеры
    • Нам доверяют
    • Буклет компании
  • Услуги и Решения
    • Интегрированные системы защиты информации
    • Центр мониторинга и управления кибербезопасностью (ЦМУК)
    • Мониторинг, корреляция и анализ событий ИБ (SIEM)
    • Платформа автоматизации процессов обработки и реагирования на инциденты ИБ (IRP)
    • Информационная безопасность в промышленности
    • Платформа управления, моделирования рисков и аудита информационной безопасности (SGRC)
    • Платформа комплексной работы с данными киберразведки (TIP)
    • Платформа обучения и контроля защищенности сотрудников «Антифишинг»
    • Защита ИТ-инфраструктуры
    • Защита информации
    • Консалтинг информационной безопасности
    • Противодействие мошенничеству (anti-fraud)
  • Пресс-центр
    • Новости компании
    • Новости партнёров
  • Блоги
  • Карьера
  • Контакты
  • Поиск
  • Меню
партнер МультиТек Инжиниринг Illusive Networks
МультиТек Инжиниринг

Illusive Networks выпустил модуль сбора форензики для аналитиков SOC

Июнь 29, 2020/в Партнеры / МультиТек Инжиниринг

Партнер компании «МультиТек Инжиниринг», лидер в области киберзащиты на основе обмана, – компания Illusive Networks –  представляет новые возможности моментального сбора форензики в рамках разработки технологий для оптимизации SOC. Новый функционал сокращает время обработки инцидентов аналитиками второго уровня до 90 процентов и интегрируется с внешними решениями ИБ для повышения эффективности расследований.

Аналитики SOC сегодня сталкиваются с существенным увеличением числа алертов и инцидентов. Сотрудники, ответственные за расследование инцидентов, ежедневно тратят часы рабочего времени на анализ информации из разрозненных инструментов и систем, стараясь обнаружить контекстные данные, необходимые для подтверждения инцидента. Функционал моментального сбора форензики Illusive Networks позволяет точечно собирать релевантные данные в режиме реального времени и сокращает время реагирования до 90%. Это позволяет аналитикам SOC уделять больше внимания корреляции, анализу и вычищению атак.

Illusive Networks информационная безопасность компании

Детали события в интерфейсе форензики Illusive Networks

Используя функционал Forensics On Demand от Illusive Networks, аналитики SOC могут более эффективно использовать то время, которое ранее затрачивалось на ручную деятельность, типичную для процессов проверки алертов, обогащения тикетов, расследования и приоритизации угроз, при этом получая эффективный инструмент реагирования на инциденты. Благодаря безагентной технологии Illusive аналитики второго уровня, которым поручено выявлять ложные срабатывания, могут в любое время инициировать сбор форензики на любой целевой машине. За несколько секунд Illusive предоставляет аналитикам точные данные, который ранее приходилось собирать в течение нескольких часов в ручном режиме.

Аналитики также получают необходимый контекст, необходимый для принятия решений по приоритизации алертов. Детальная форензика, собранная непосредственно с машины — источника атаки, дает представление о том, где в сети скрывается злоумышленник и как далеко он находятся от привилегированных учетных данных и критичных систем. Например, один из клиентов Illusive Networks, международная компания в сфере энергетики, смогла значительно сократить время расследования и получить полный таймлайн развития каждого инцидента благодаря функционалу моментальной форензики.

Платформа Illusive предоставляет детальную хронологию артефактов, выявляет неверные конфигурации и уязвимости, обнаруживает взломы и подключения в реальном времени. Форензика может быть собрана из любого сгенерированного системой события безопасности, включая другие решения кибербезопасности, в том числе EDR и SIEM.

API-интерфейс для сбора форензики Illusive Networks обеспечивает встраивание функционала в системы класса SOAR и интеграцию с существующими процессами организаций. Благодаря обширной, детальной информации, собираемой с любой машины, группы реагирования на инциденты SOC имеют возможность экономить время и деньги за счет сокращения числа агентов, необходимых для расследования атак. Это увеличивает количество событий, которые они могут эффективно расследовать, и минимизирует профессиональное выгорание, которое часто встречается в SOC из-за непрерывного потока ложных срабатываний.

Illusive Networks информационная безопасность компании

Таймлайн с собранной форензикой Illisive Networks

Офер Исраэль, генеральный директор Illusive Networks, сказал:

«Решения по кибербезопасности полагаются на постоянную агрегацию данных, что приводит к огромному количеству алертов и перегрузке аналитиков. Позволяя аналитикам собирать форензику по запросу с любого компьютера и в любое время, мы избавляем из от необходимости затрачивать время на анализ нерелевантной информации. Платформа Illusive генерирует небольшое число более значимых алертов, позволяя организациям сосредоточиться на приоритетных инцидентах, уменьшить выгорание в SOC и, в конечном итоге, снизить издержки, связанные с эффективным выявлением атак».

 

Для получения подробной информации и заказа демо от Illusive Networks напишите нам по адресу info@mte-cyber.by.

155

Услуги и Решения

  • Центр Мониторинга и Управления Кибербезопасностью (ЦМУК)
  • Платформа для управления, моделирования рисков и аудита информационной безопасности (SGRC)
  • Платформа для автоматизации процессов обработки и реагирования на инциденты ИБ (IRP)
  • Платформа для комплексной работы с данными киберразведки (TIP)
  • Мониторинг, корреляция и анализ событий информационной безопасности (SIEM)
  • Контроль за действиями привилегированных пользователей (PAM)
  • Управление учетными записями и правами пользователей (IDM)
  • Защита от утечек информации (DLP)
  • Противодействие мошенничеству (anti-fraud)
  • Информационная безопасность в промышленности
  • Консалтинг информационной безопасности
  • Платформа обучения и контроля защищенности сотрудников «Антифишинг»

МультиТек Инжиниринг

  • Миссия и ценности
  • Руководство
  • Лицензии и Сертификаты
  • Партнеры
  • Нам доверяют
  • Буклет компании

О компании

  • Миссия и ценности
  • Руководство
  • Лицензии и Сертификаты
  • Партнеры
  • Нам доверяют
  • Буклет компании

Пресс-центр

  • Новости компании
  • Новости партнёров

Блоги

  • Монологи CISO - серия по решению сложных задач в информационной безопасностиcreated by ArthurHidden - www.freepik.comМонологи CISOЯнварь 15, 2021 - 17:39
  • эксперты R-Vision и MTEDesigned by fullvector / FreepikРиск-ориентированный подход к информационной безопасностиДекабрь 22, 2020 - 13:35
  • КИБЕРУСТОЙЧИВОСТЬ - ЭТО НАШ ПОДХОД. МултьтиТек ИнжинирингDesigned by GarryKillian / FreepikКиберустойчивость — это наш подходДекабрь 10, 2020 - 17:59
  • Шаг за шагом – к киберустойчивостиИюль 27, 2020 - 18:29
  • Центр Мониторинга и Управления Кибербезопасностью (ЦМУК) МультиТек ИнжинирингКак мы вывели на рынок решение «Центр мониторинга и управления кибербезопасностью»Июль 7, 2020 - 15:53

Услуги и Решения

  • Центр Мониторинга и Управления Кибербезопасностью (ЦМУК)
  • Платформа для управления, моделирования рисков и аудита информационной безопасности (SGRC)
  • Платформа для автоматизации процессов обработки и реагирования на инциденты ИБ (IRP)
  • Платформа для комплексной работы с данными киберразведки (TIP)
  • Мониторинг, корреляция и анализ событий информационной безопасности (SIEM)
  • Контроль за действиями привилегированных пользователей (PAM)
  • Управление учетными записями и правами пользователей (IDM)
  • Защита от утечек информации (DLP)
  • Противодействие мошенничеству (anti-fraud)
  • Информационная безопасность в промышленности
  • Консалтинг информационной безопасности
  • Платформа обучения и контроля защищенности сотрудников «Антифишинг»

Контакты

220030, Республика Беларусь
Минск, ул.Революционная, 24Б, 1 этаж

info@mte-cyber.by

Техническая поддержка
support@mte-cyber.by

+375 17 28 28 959

© Копирайт - МультиТек Инжиниринг
R-Vision IRP обеспечивает гибкую работу с данными... Компания R-Vision партнер МультиТек Инжиниринг платформа Антифишинг партнер ООО МультиТек Инжиниринг Платформа Антифишинг для белорусской криптобиржи...
Прокрутить наверх