IBM решение и реализованные кейсы

IBM csai.kz today04.10.2020

Background
share close

Мультифункциональный вендор (SIEM, Anti Fraud мошеннические транзакции, система реагирования и расследования инцидентов Resilient.) Сбор и анализ логов. Приоритизация событий информационной безопасности. Расследование инцидентов. Поведенческий анализ пользователя.



Решение:

IBM Qradar, UBA, Watson.

Достигнутые результаты:

Сбор и анализ 1.3 ТБ логов в день. Приоритезация всех событий информационной безопасности. Время реагирования на угрозы уменьшилось с 5 часов до 10 минут. Время расследование инцидентов уменьшилось из 6 дней до 4 часов. Поведенческий анализ всех сотрудников на риски для компании и инфраструктуре. Все события с разных источников информации теперь в одном интерфейсе.

Written by: csai.kz

Tagged as: .

Rate it

Previous post

Новости мира ИБ csai.kz / 04.10.2020

Правозащитная организация Software Freedom Conservancy разработала стратегию по соблюдению требований лицензии GPL

Только за последний год SFC удалось выявить целую серию нарушений GPL со стороны производителей встраиваемой электроники Источник: securitylab.ru Read More


Similar posts