Памятка по решениям в ИБ
EDR (Endpoint Detection and Response)
Класс решений для обнаружения и изучения вредоносной активности на конечных точках: подключенных к сети рабочих станциях, серверах, устройствах Интернета вещей и так далее. В отличие от антивирусов, задача которых — бороться с типовыми и массовыми угрозами, EDR-решения ориентированы на выявление целевых атак и сложных угроз.
Примеры: SOLDR, Kaspersky EDR
UEBA (User and Entity Behavior Analytics)
Класс решений для выявления киберугроз, основанная на анализе поведения пользователей, а также устройств, приложений и иных объектов в информационной системе.
Примеры: OpenUBA, InfoWatch Prediction
IAM (Identity and Access Management)
Класс решений для автоматизации управления учетными данными и ролями пользователей информационных систем. Системы управления учетными записями также позволяют производить аудит доступа пользователей, обрабатывать электронные заявки на получение доступа и составлять отчеты.
Примеры: FreeIPA, RooX UIDM
SOAR (Security Orchestration, Automation and Response)
Класс программных продуктов, предназначенных для оркестровки систем безопасности, то есть их координации и управления ими. В частности, решения класса SOAR позволяют собирать данные о событиях информационной безопасности из различных источников, обрабатывать их и автоматизировать типовые сценарии реагирования на них.
Примеры: Shuffle, Security Vision SOAR
SIEM (Security Information and Event Management)
Класс программных продуктов, предназначенных для сбора и анализа информации о событиях безопасности. Примеры: Wazuh, MaxPatrol