ИНСТРУМЕНТАЛЬНАЯ СРЕДА РЕАГИРОВАНИЯ НА ИНЦИДЕНТЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
##plugins.themes.bootstrap3.article.main##
Аннотация
В статье исследовано взаимодействие открытой системы IRP, разрабатываемой международным сообществом, с межсетевыми экранами российского производства. На основе функций системы «TheHive» реализован функционал по блокированию атак с внешнего периметра. Представлен алгоритм модуля взаимодействия с межсетевыми экранами для предотвращения компьютерных атак, для разработки которого использован язык Python, в частности, модуль textFSM. Результатом является IRP-система с реализованной пользовательской функцией реагирования, которая может послужить технологической основой в работе Центра обеспечения безопасности (SOC).
##plugins.themes.bootstrap3.article.details##
Раздел
Методы и системы защиты информации, информационная безопасность