Добавить новость
Добавить компанию
Добавить мероприятие
IRP: тренды и перспективы
25.05.2021 11:27
версия для печати
На первый план выходит запрос на гибкость работы с ИТ-активами с точки зрения возможности обогащения данных из разных источников. Заказчиков зачастую интересует возможность систематизировать в одном месте информацию из большого количества разных источников. Важной становится функционал обогащения, когда в одной карточке можно накапливать информацию и систематизировать ее так, чтобы данные не конфликтовали друг с другом, а информация не перезаписывалась. При этом важно учитывать и факторы доверия. «К примеру, если мы знаем, что антивирус подробную информацию о редакции операционной системы выдает, мы можем обозначить приоритет именно этому средству и другие уже не будут записывать в определенное поле другие данные. Так поэтапно обеспечивается накопление информации», - отмечает Илья Петров. Еще один важный аспект – это автоматизация и гибкость работы с инцидентами и реагированием. «Требуются широкие возможности интеграции с различными системами и экосистемами защиты, чтобы мы могли справляться с разными угрозами, возникающими в разных точках инфраструктуры», - говорит эксперт. Также опыт вендора показывает, что для многих заказчиков важны вопросы архитектуры. Им нужно создавать не только единое централизованное звено, но и подчиненные центры реагирования в своих дочерних филиалах, организуя при этом сквозные процессы между таким центром и головным звеном. Конечно, это востребовано преимущественно в крупных распределенных компаниях, но возможность на местах вовлечь в процессы АСУТП-сотрудников становится все более значимой. Еще одна задача, которая интересует в IRP – это поддержка разных систем, убежден Антон Кузьмин, руководитель центра мониторинга безопасности и реагирования на компьютерные инциденты СуberART ГК Innostage. Потому что если на предприятии IRP «заточена» лишь на работу с конкретными продуктами, то менять ради внедрения IRP используемые решения не будут – проще отказаться от IRP. Поэтому гибкость решений в части различных источников становится все значимее. Также среди трендов – спрос на использование IRP в критической информационной инфраструктуре из-за вопросов регулирования. В разрезе же интерфейса растет потребность в инструментах визуализации. В дальнейших планах вендора завершить полностью процесс миграции на импортозамещенную платформу. Еще есть мысли о развитии в сторону Big Data и искусственного интеллекта. Например, наиболее перспективное прикладное применение – с помощью ИИ на входе воронки данных с учетом ее анализа помогать операторам первой линии определять ложное или истинное срабатывание системы. Работа с ложными срабатываниями отнимает у операторов очень много времени, а ИИ может помочь эту проблему решить. Выглядеть это будет, скорее всего, как всплывающие подсказки на основе аналитики. Автор: Алена Журавлева (info@mskit.ru) Рубрики: ПО, Безопасность
наверх
Для того, чтобы вставить ссылку на материал к себе на сайт надо:
|
||||||
А знаете ли Вы что?
NNIT.RU: последние новости Нижнего Новгорода и Поволжья13.11.2024 Т2 запустил первый тариф после ребрендингаз> 31.10.2024 «Осенний документооборот – 2024»: взгляд в будущее системы электронного документооборотаз>
|
||||