1. Аналитика угроз: это включает в себя выявление потенциальных угроз безопасности организации путем мониторинга различных источников информации и их анализа для оценки их значимости.
2. Управление информацией о безопасности и событиями (SIEM): это система, которая собирает и анализирует данные о безопасности из разных источников в режиме реального времени, чтобы обеспечить всестороннее представление о состоянии безопасности организации.
3. Мониторинг сети. Сюда входит мониторинг сетевого трафика для выявления потенциальных угроз безопасности, таких как попытки несанкционированного доступа или вредоносный трафик.
4. Мониторинг конечных точек. Сюда входит мониторинг активности на конечных точках (таких как ноутбуки, настольные компьютеры и мобильные устройства) для выявления потенциальных инцидентов или нарушений безопасности.
5. Управление уязвимостями. Сюда входит выявление и устранение уязвимостей в системах и приложениях организации до того, как они смогут быть использованы злоумышленниками.
6. Реагирование на инциденты. Это включает в себя наличие плана своевременного и эффективного реагирования на инциденты безопасности, включая сдерживание инцидента, уменьшение ущерба и выявление основной причины.
7. Мониторинг соответствия: это включает в себя мониторинг соответствия организации правилам и стандартам, чтобы гарантировать соблюдение политик и процедур безопасности.
8. Аналитика поведения пользователей (UBA). Сюда входит анализ поведения пользователей для выявления потенциальных угроз безопасности, таких как необычные действия при входе в систему или эксфильтрация данных.
Дата публикации: