Аналитическое сравнение SOAR-платформ
Региональный учебно-научный центр (РУНЦ) «Безопасность» МГТУ им. Н.Э. Баумана опубликовал аналитический обзор и сравнение SOAR-платформ, представленных на российском рынке. Продукты исследовались по общим и техническим характеристикам, а также по функциональным возможностям.
В исследовании представлены основные игроки на отечественном рынке SOAR-систем:
- IBM Security SOAR, версия 40 (США)
- PaloAlto Cortex XSOAR, версия 6.1 (США)
- Siemplify, версия 5.5.3 (Израиль)
- Security Vision IRP/SOAR, версия 5.0.0 (Россия)
В обзоре продемонстрированы широкие возможности решений класса IRP/SOAR по автоматизации обработки киберинцидентов и выполнению сопутствующих действий (аналитика, корреляция, визуализация), в том числе с использованием методов машинного обучения, искусственного интеллекта, обработки Big Data.
Познакомиться с обзором: https://runsec.ru/art120/
О РУНЦ «Безопасность» МГТУ им. Н.Э. Баумана
РУНЦ «Безопасность» является структурным подразделением МГТУ им. Н.Э. Баумана. Уже более 20 лет Центр активно ведет работы в области информационных технологий и защиты информации.
В своей деятельности РУНЦ опирается на высочайший научный и инженерный потенциал ведущего технического ВУЗа Российской Федерации. В Центре объединены одни из лучших ученых и специалистов МГТУ им. Н.Э. Баумана.