Система мониторинга и реагирования на атаки

Параллельно системе активного противодействия атакам требуется выстраивать систему пассивного противодействия, в данном случае по принципу максимального сбора информации о происходящем в компании и на основе заранее отобранных экспертами критериев выявлять угрозы, вероятность и ущерб которых, не требует активного противодействия, либо активное противодействие таким угрозам не представляется возможным.

РИСКИ:

  • Отсуствия возможности оперативно получать информацию об инфратсруктуре
  • Отсвуие возможности выявлять сложные подгоовелнне атаки
  • Отсуствие возоднти проводить юридически значемы ресалдования

ВОЗМОЖНОСТИ:

  • Интеграция со всеми элементами инфраструктуры
  • Инцидент трекке
  • Интеграция с внешними CSIRT (например для выполнения требований ЦБ)