Управление инцидентами и DLP

Управление инцидентами и DLP
На работе нашел большую презентацию про управление инцидентами, выявляемые с использованием DLP. Она крайне интересная, рекомендую с ней ознакомиться. 

В презентации детально рассматриваются следующие шаги по управлению инцидентами:
  1. Обнаружение и регистрация событий ИБ
  2. Категорирование событий, сбор дополнительной информации и выявление инцидентов ИБ
  3. Оперативное реагирование на инцидент
  4. Разбор (расследование) инцидента
  5. Реагирование на инцидент
  6. Анализ причин инцидента и «полученных уроков», подготовка рекомендаций по повышению общего уровня ИБ (при необходимости)
Хотя презентация скорее про  DLP Solar Dozor  (бывший Дозор-Джет), но общая процедура и идеи вполне универсальны.




P.S. Если интересно, то проведем вебинар по данной теме. Пишите пожелания в комментариях.
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Реальные атаки. Эффективные решения. Практический опыт.

Standoff Defend* — это онлайн-полигон, где ты сможешь испытать себя. Попробуй себя в расследовании инцидентов и поборись за победу в конкурсе

Присоединяйся и участвуй

*Защищать. Реклама. АО «Позитив Текнолоджиз», ИНН 7718668887

article-title

Andrey Prozorov

Информационная безопасность в России и мире