Discussões de Incident Response Software

It is the best solution as compared to other Antivirus available in the market and also provides support

we have observed that instead of their is an issue the team is not replying the ticket fast

Hi, If someone from my customer base requires an Open source tool for security, we also have managed services clubbed as part of the solution. Can I use this to provide a managed service to the customer?

Right now most the organizations like to handle all function with in single console

Please suggest how we can intragte with azure Platform and other cloud enviroments.

Quero criar uma visualização com desvio padrão para monitorar o evento com mais visibilidade.

To enhance the technology and considering the automation and big data, data analytics, mschind learning in mind what are the futuristic approach.

As mentioned above our devices getting un sync without any issue and not able to found the reason, need to know how to come over this situation

Wondering how do I create the MPE rule in LogRhythm? LogRhythm has a lot of support and conferences available in the community. I would recommend it to whoever is considering the SIEM platform.LogRhythm has a lot of support and conferences available in the community. I would recommend it to... Leia mais

Let Me know the steps

Como sabemos, o Dynatrace é uma ferramenta de monitoramento de última geração, mas um pouco cara. Temos uma solução acessível/custo-efetiva para pequenas e médias empresas, também para estudantes e desenvolvedores pessoais, para atrair mais público e usuários finais?

which one is best compared to dynatrace over new relic?

Please answer the above question so that I can Enable security operations teams to easily share consistent information on demand or on a set schedule.

Alguém conseguiu executar alienvault e vijilan em paralelo para dispositivos on-premises?

Integração do IBM Qradar com software criado por você mesmo

FYI... I have experience only on ArcSigh and ELK I am unsure about how it works but I guess are architecture would be same and terminology may differs, may be i am not the correct person to review it :)

Os resultados só fornecem 5000 registros, queria saber se há uma maneira de obter mais do que isso.

i wanted to create a use case that looks for common event.But faced difficulties to understand how it behave.

Tentei integrar com o Tenable.sc, mas não parece funcionar. No arquivo scsm.log, não há registros de erro. Apreciaria se um especialista em LogRhythm pudesse ajudar nesta questão.

O host do aplicativo é um novo recurso interessante do Qradar. No entanto, a documentação sobre ele ainda é bastante limitada. Guias de solução de problemas para ele seriam muito bem-vindos.

É possível adicionar um firewall embutido?

É provável que nos deparemos com outros programas que tenham ideias semelhantes, mas o que a IBM QRadar nos oferece em geral não se compara com nenhum outro.

Eles não ajudaram apenas uma vez. Sou só eu ou a equipe de suporte é ruim em geral?

I have to download separate software from the support portal instead of received minor and specific updates

Interface: O SIRP possui uma interface amigável com painéis e widgets personalizáveis. O SIRP fornece múltiplos painéis para os usuários gerenciarem incidentes, vulnerabilidades, riscos e avisos de ameaças, que podem ser personalizados para manter e gerenciar de forma suave os processos relevantes.

Integrações: O SIRP integra-se perfeitamente com vários produtos e aplicações de segurança de muitos fornecedores conhecidos, incluindo IBM, RSA, Tenable, Microsoft, Amazon AWS e Splunk, etc.

Recursos: O SIRP oferece muitos módulos que juntos orquestram e automatizam seus principais processos de cibersegurança. Ele permite que você organize incidentes na forma de casos e tenha um acompanhamento para cada caso. Também fornece um módulo de inteligência de ameaças para uma abordagem... Leia mais

Custos: O custo do SIRP pode variar de cliente para cliente, dependendo dos módulos e do nível de suporte que eles exigem. No entanto, nossos preços são altamente competitivos.

Facilidade de Uso: SIRP também é otimizado para dispositivos móveis.

Funcionalidades do SIRP: O SIRP é uma plataforma de Orquestração, Automação e Resposta de Segurança (SOAR) que permite organizar todos os seus incidentes de cibersegurança, ativos vulneráveis, riscos e ameaças em uma única plataforma e automatiza processos redundantes para permitir a... Leia mais

Duração da Integração: Normalmente, o SIRP é implantado e configurado em 2 dias. Depois disso, nossa equipe trabalha com o cliente para entender seu ambiente, processos e controles de segurança. Tentamos automatizar suas funções e processos básicos e procuramos amadurecê-los ao longo do tempo.

Suporte: Sim, nossa equipe fornece suporte contínuo desde a implantação até a implementação e pós-implementação. Nossa equipe também está prontamente disponível para suporte sempre que novas integrações forem necessárias.

Clientes Atuais: O SIRP é atualmente utilizado por várias instituições financeiras, organizações de telecomunicações e empresas de petróleo e gás.

Categoria: Nosso produto se enquadra na categoria de Resposta a Incidentes.

Uso Típico: As organizações usam o SIRP para automatizar e orquestrar seus principais processos de segurança. Elas usam uma combinação de módulos (Gestão de Ativos, Gestão de Incidentes, Gestão de Vulnerabilidades, Inteligência de Ameaças e Gestão de Riscos) para reunir suas pessoas, processos e... Leia mais

Implantação

Implantação

Redundância

Integrações

Implantação

Continuous Recording

Algumas dicas e truques que podem proporcionar um alto nível de segurança.

Pelo que entendo, esta ferramenta ajuda a atender a qualquer padrão específico, como o ISO 27001, mas minha pergunta é: posso garantir com esta ferramenta que estou atendendo tanto o ISO 27001 quanto o PCI DSS juntos?

I see Splunk is becoming the new trend in SIEM market now a days with it's vast list of supported devices which can be easily integrated and collect logs also with Splunk App store which has lot's of useful Apps for lot of platforms with inbuild Dashboards and Reports available.

Make it as portible as pendrive