Новый плейбук реагирования на инциденты Windows — бесплатно для пользователей SC SIEM
Компания ООО «Инновационные Технологии в Бизнесе» (ИТБ) выпустила новый методический документ — «Плейбук реагирования на инциденты Windows для Security Capsule SIEM».
Зачем это нужно?
Операционные системы Windows продолжают широко использоваться в инфраструктурах российских организаций, и инциденты в этой среде требуют точных и стандартизированных действий. Новый плейбук поможет сделать процессы реагирования более быстрыми, управляемыми и соответствующими российским требованиям ИБ.
Что внутри документа?
- Подробный разбор критичных событий Windows Security (4624, 1102, 4720 и др.)
- Связь с тактиками и техниками MITRE ATT&CK
- Пошаговые сценарии реагирования с распределением ответственности по модели RACI
- Интеграция с логикой Security Capsule SIEM
Плейбук предоставляется компанией ИТБ бесплатно всем заказчикам, запустившим пилотный проект или приобретшим SC SIEM.
Security Capsule SIEM (SC SIEM) — это централизованная автоматизированная система мониторинга событий и выявления инцидентов информационной безопасности. Данное отечественное программное обеспечение относится к классу SIEM (Security information and event management). SC SIEM сертифицирована ФСТЭК России, а также зарегистрирована в Едином реестре российских программ для ЭВМ и баз данных Минцифры. Подробнее с функциональными возможностями системы можно ознакомиться на сайте ИТБ.
По вопросам, связанным с решениями ООО «Инновационные Технологии в Бизнесе»: InformSecurity@mont.ru.