ПУБЛИКАЦИИ
ООО «ИТБ» разработала плейбук реагирования на инциденты Windows для Security Capsule SIEM
Компания ООО «Инновационные Технологии в Бизнесе» (ИТБ) представила новый специализированный документ — «Плейбук реагирования на инциденты Windows для Security Capsule SIEM».Плейбук разработан в целях повышения эффективности расследования и реагирования на инциденты информационной безопасности в среде Windows, которая продолжает широко использоваться в инфраструктуре российских компаний.
Документ включает:
- детальный разбор ключевых событий Windows Security (4624, 1102, 4720 и др.);
- привязку к тактикам и техникам MITRE ATT&CK;
- пошаговые сценарии действий с описанием ролей по модели RACI.
Экспертное мнение на РБК — Почему контроль событий безопасности Windows остается критически важным.
Документ предоставляется бесплатно всем заказчикам, запустившим пилот или приобретшим SC SIEM.
Компания ИТБ продолжает развивать методические материалы и инструменты, направленные на обеспечение киберустойчивости заказчиков с учётом требований импортозамещения и отраслевых стандартов.
Подписывайтесь на нас в Rutube, чтобы первыми узнавать о выходе новых видеоматериалов по разрабатываемым компанией средствам защиты информации, и не только.