Журнал «Современная Наука»

АВТОМАТИЗАЦИЯ РАБОЧЕГО ПРОЦЕССА ОБРАБОТКИ ИНЦИДЕНТОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ, СВЯЗАННЫХ С ВИРУСНЫМ ЗАРАЖЕНИЕМ

Петькун Егор Максимович (Аспирант, Финансовый университет при Правительстве РФ, Москва, Россия)

Целью данной статьи является повышение эффективности работы SOC (Security Operations Center). В статье были описаны возможности автоматизации обработки инцидентов, связанных с вирусным заражением с помощью системы класса SOAR (Security Orchestration, Automation and Response). Актуальность данной статьи обусловлена тем, что с каждым годом все важнее, чтобы в крупных финансовых или государственных организациях была организована круглосуточная работа SOC, главным показателем работы которого является выявление и правильная обработка инцидентов. Одним из самых распространённых инцидентов является вирусное заражение. Важно отметить, что скорость реагирования и обработки напрямую влияет на эффективность процесса, для этого важно автоматизировать рутинные процессы.

Ключевые слова:Защита информации, автоматизация, SIEM, SOC, SOAR

Читать полный текст статьи …

Ссылка для цитирования:
Петькун Е. М. АВТОМАТИЗАЦИЯ РАБОЧЕГО ПРОЦЕССА ОБРАБОТКИ ИНЦИДЕНТОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ, СВЯЗАННЫХ С ВИРУСНЫМ ЗАРАЖЕНИЕМ // Современная наука: актуальные проблемы теории и практики. Серия: Естественные и Технические Науки. -2024. -№09. -С. 111-114 DOI 10.37882/2223-2966.2024.9.32

ПРАВОВАЯ ИНФОРМАЦИЯ:
Перепечатка материалов допускается только в некоммерческих целях со ссылкой на оригинал публикации. Охраняется законами РФ. Любые нарушения закона преследуются в судебном порядке.
© ООО "Научные технологии"