Az incidenskezelési platformok nagymértékben segíthetik a SOC-ok, CSIRT-ek és CERT-ek munkáját az információbiztonsági események kivizsgálása során. A konkrét szoftver kiválasztásakor fontos szempont lehet, hogy az mekkora anyagi terhet jelent a szervezet számára, azonban szerencsére elérhetőek ingyenes szolgáltatások is. Erre jó példa a TheHive project, amely egy nyíltforrású, ingyenes, 4 az 1-ben incidens kivizsgálási platform, amely ráadásul a MISP-pel, egy hasznos fenyegetési információkat tartalmazó közösségi felülettel is szinkronizálható.
Incidenskezelési platformok
2019. május 10. 11:52