information_security

Общ слой

Най-външният слой, наречен „Общ слой“, отговаря за софтуерни обновления и надстройки на всички системи и програми до последна версия. Този слой включва и наблюдение чрез специализиран софтуер на всяко от нивата с възможност за сигнализация и ответна реакция при възникване на промяна или инцидент.

 

Софтуерните обновления (patches/ updates) представляват модификация на софтуерния продукт. Те биха могли да променят потребителския облик, да подобрят сигурността и да поправят налични бъгове, като по този начин се усъвършенстват функционалността, използваемостта и производителността на програмата.

 

Софтуерните надстройки (upgrades) са генерални промени, съдъръжащи се в по-големи файлове. При тях се променя цялата версия, а не само подверсията, както при софтуерните актуализации.

 

SIEM (Security Information and Event Management) представлява комбинация от софтуерни решения, които предимно събират, обобщават и анализират данни за събития от всички устройства, свързани към ИТ инфраструктурата. Данните се анализират, за да се идентифицират аномални събития или модели на поведение, които могат да бъдат резултат от заплаха, активно експлоатираща или опитваща се да използва слабост в сигурността. Решението SIEM ще покаже подозрителни операции, които след това ще изискват допълнително разследване, за да се установи дали е настъпило нарушение на сигурността или е в ход на атака.

 

SOAR (Security Orchestration, Automation, and Response) се отнася до колекция от софтуерни решения и инструменти, които позволяват на организациите да рационализират операциите по сигурността в три ключови области: управление на заплахи и уязвимости, реакция при инциденти и автоматизация на операциите за сигурност.

 

SOAR помага на организации от всякакъв мащаб да подобрят способността си бързо да откриват и реагират на кибератаки с минимална човешка намеса.