обнаружены слабые места в системе защиты, позволившие осуществить атаку
сформирован перечень мер, необходимых к реализации для недопущения повторных атак.
Стек продуктов:
MaxPatrol SIEM – российская сертифицированная система мониторинга событий информационной безопасности и выявления инцидентов в реальном времени. Собирает и коррелирует события из разных источников, помогая обнаруживать атаки и поддерживать работу службы ИБ;
MaxPatrol VM – российская сертифицированная система управления уязвимостями и комплаенс-контроля. Выявляет уязвимости во всей инфраструктуре, инвентаризирует активы, приоритизирует риски и помогает организовать процесс их устранения;
PT NAD – российская сертифицированная система анализа сетевого трафика для выявления атак, аномалий и скрытого присутствия нарушителя. Используется для глубокого мониторинга сети, ретроспективного анализа и обнаружения сложных угроз.
