Журнал "Information Security/ Информационная безопасность" #5, 2022

• 35 IRP, SOAR, SOC www.itsec.ru UserGate LogAnalyzer R-Vision SOAR Security Vision Security Orchestration Automa- tion and Response (Security Vision IRP/SOAR) API E-mail, SSH, API , СУБД, SNMP, закрытые протоколы API, PowerShell, SSH, SNMP, HTTP, файлы, WMI, Active Directory, LDAP, DNS, почта email, Syslog, СУБД, Event Log, Kafka, локальное исполнение и закрытые протоколы, и др. E-mail СМС E-mail, Telegram, СМС, RSS, закрытые протоколы E-mail, Telegram, внутренняя лента, СМС, RSS, закрытые протоколы Нет Bash, PowerShell, CMD, JavaScript, Python Python, Bash, Shell скрипт Unix, cmd, bat, Power- Shell, Java, JavaScript и др. Нет Да Да Нет Да Да Да Да Да Да Да Да Да Да Да Да Да Да В разработке Да, с использованием модуля SENSE Да, апробированные технологии в компаниях Enterprise-сегмента Нет Да Да Да Да Да Нет Нет Да Нет Да Да Да Да Да Нет Да Да Да Да Да Да Да Да Да Да Да Инциденты, активы, пользователи Инциденты, активы, уязвимости Инциденты, активы, уязвимости,по заданному объекту Да Да Да Да Да Да Приобретение или подписная модель Приобретение или подписная модель Приобретение или подписная модель Количество подключаемых источников информации Объем инфраструктуры, состав дополни- тельных модулей Состав выбранных модулей, количество лицен- зий на коннекторы (конкурентные лицензии), режим функционирования (количество дополни- тельных нод портала, тенантов) Пробный период или пилот – до 3 месяцев Пробный период или пилот – длитель- ность по договоренности Пробный период или пилот – длительность по договоренности Анализ инцидентов ИБ | UserGate Log Analyzer | UserGate https://rvision.ru/products/soar https://www.securityvision.ru/ Приведенные данные предоставлены соответствующими компаниями. Редакция не проверяла их соответствие деиствительности.