Discusiones de Incident Response Software

we have observed that instead of their is an issue the team is not replying the ticket fast

Hi, If someone from my customer base requires an Open source tool for security, we also have managed services clubbed as part of the solution. Can I use this to provide a managed service to the customer?

Right now most the organizations like to handle all function with in single console

Some features of Cynet is not Stable. Like still Cynet doesn't have reset password via clicking forget password., We got issue when customer raised query like why Cynet don't applied cmd action from console, sometimes Cynet connectivity issue which not showning live. On console like that... Leer más

Please suggest how we can intragte with azure Platform and other cloud enviroments.

Quiero crear una visualización con desviación estándar para monitorear el evento con más visibilidad.

To enhance the technology and considering the automation and big data, data analytics, mschind learning in mind what are the futuristic approach.

As mentioned above our devices getting un sync without any issue and not able to found the reason, need to know how to come over this situation

Wondering how do I create the MPE rule in LogRhythm? LogRhythm has a lot of support and conferences available in the community. I would recommend it to whoever is considering the SIEM platform.LogRhythm has a lot of support and conferences available in the community. I would recommend it to... Leer más

Let Me know the steps

Como sabemos, Dynatrace es una herramienta de monitoreo de última generación, pero un poco cara. ¿Tenemos una solución asequible/costo-efectiva para pequeñas y medianas empresas, también para estudiantes, desarrolladores personales para atraer a más audiencia y usuarios finales?

which one is best compared to dynatrace over new relic?

Please answer the above question so that I can Enable security operations teams to easily share consistent information on demand or on a set schedule.

¿Alguien ha podido ejecutar alienvault y vijilan en paralelo para dispositivos locales?

Integración de IBM Qradar con software creado por uno mismo

FYI... I have experience only on ArcSigh and ELK I am unsure about how it works but I guess are architecture would be same and terminology may differs, may be i am not the correct person to review it :)

Los resultados solo dan 5000 registros, quería saber si hay una manera de obtener más que eso.

i wanted to create a use case that looks for common event.But faced difficulties to understand how it behave.

He intentado integrarme con Tenable.sc, pero parece que no funciona. En el archivo scsm.log, no hay registros de errores. Agradecería que un experto en LogRhythm pudiera ayudar con este asunto.

El host de la aplicación es una nueva característica interesante de Qradar. Sin embargo, la documentación al respecto sigue siendo bastante limitada. Las guías de solución de problemas serían muy bienvenidas.

¿Es posible añadir un cortafuegos integrado?

Es probable que nos encontremos con otros programas que tengan ideas similares pero lo que nos brinda IBM QRadar en general no se compara con ningún otro.

No han ayudado ni una sola vez. ¿Soy solo yo o el equipo de soporte es malo en general?

I have to download separate software from the support portal instead of received minor and specific updates

Interfaz: SIRP tiene una interfaz fácil de usar con paneles y widgets personalizables. SIRP proporciona múltiples paneles para que los usuarios gestionen incidentes, vulnerabilidades, riesgos y avisos de amenazas, los cuales se pueden personalizar para mantener y gestionar de manera fluida los... Leer más

Integraciones: SIRP se integra sin problemas con múltiples productos y aplicaciones de seguridad de muchos proveedores conocidos, incluidos IBM, RSA, Tenable, Microsoft, Amazon AWS y Splunk, etc.

Características: SIRP ofrece muchos módulos que juntos orquestan y automatizan sus procesos clave de ciberseguridad. Le permite organizar incidentes en forma de casos y hacer un seguimiento de cada caso. También proporciona un módulo de inteligencia de amenazas para un enfoque proactivo contra... Leer más

Costos: El costo de SIRP puede variar de un cliente a otro dependiendo de los módulos y el nivel de soporte que requieran. Sin embargo, nuestros precios son altamente competitivos.

Facilidad de uso: SIRP también está optimizado para dispositivos móviles.

Funcionalidades de SIRP: SIRP es una plataforma de Orquestación, Automatización y Respuesta de Seguridad (SOAR) que te permite organizar todos tus incidentes de ciberseguridad, activos vulnerables, riesgos y amenazas en una sola plataforma y automatiza procesos redundantes para habilitarte en la... Leer más

Duración de la incorporación: Normalmente, SIRP se despliega y configura en 2 días. Después de eso, nuestro equipo trabaja con el cliente para entender su entorno, procesos y controles de seguridad. Intentamos automatizar sus funciones y procesos básicos y tratamos de madurarlos con el tiempo.

Soporte: Sí, nuestro equipo proporciona soporte continuo desde la implementación hasta la puesta en marcha y post-implementación. Nuestro equipo también está disponible para brindar soporte siempre que se necesiten nuevas integraciones.

Clientes actuales: SIRP es utilizado actualmente por múltiples instituciones financieras, organizaciones de telecomunicaciones y empresas de petróleo y gas.

Categoría: Nuestro producto pertenece a la categoría de Respuesta a Incidentes.

Uso típico: Las organizaciones utilizan SIRP para automatizar y orquestar sus procesos de seguridad clave. Usan una combinación de módulos (Gestión de Activos, Gestión de Incidentes, Gestión de Vulnerabilidades, Inteligencia de Amenazas y Gestión de Riesgos) para reunir a su personal, procesos y... Leer más

Despliegue

Despliegue

Redundancia

Integraciones

Despliegue

Continuous Recording

Algunos consejos y trucos que pueden proporcionar un alto nivel de seguridad.

Según mi entendimiento, esta herramienta ayuda a cumplir con cualquier estándar específico como ISO 27001, pero mi pregunta es si puedo asegurarme con esta herramienta de que estoy cumpliendo con ISO 27001 y PCI DSS juntos.

I see Splunk is becoming the new trend in SIEM market now a days with it's vast list of supported devices which can be easily integrated and collect logs also with Splunk App store which has lot's of useful Apps for lot of platforms with inbuild Dashboards and Reports available.

Make it as portible as pendrive