Discussions Incident Response Software

Hi, If someone from my customer base requires an Open source tool for security, we also have managed services clubbed as part of the solution. Can I use this to provide a managed service to the customer?

Right now most the organizations like to handle all function with in single console

Some features of Cynet is not Stable. Like still Cynet doesn't have reset password via clicking forget password., We got issue when customer raised query like why Cynet don't applied cmd action from console, sometimes Cynet connectivity issue which not showning live. On console like that... Lire la suite

Please suggest how we can intragte with azure Platform and other cloud enviroments.

Voulez créer une visualisation avec écart type pour surveiller l'événement avec plus de visibilité.

To enhance the technology and considering the automation and big data, data analytics, mschind learning in mind what are the futuristic approach.

As mentioned above our devices getting un sync without any issue and not able to found the reason, need to know how to come over this situation

Wondering how do I create the MPE rule in LogRhythm? LogRhythm has a lot of support and conferences available in the community. I would recommend it to whoever is considering the SIEM platform.LogRhythm has a lot of support and conferences available in the community. I would recommend it to... Lire la suite

Let Me know the steps

Comme nous le savons, Dynatrace est un outil de surveillance à la pointe de la technologie, mais un peu cher. Avons-nous une solution abordable/économique pour les petites et moyennes entreprises, ainsi que pour les étudiants et les développeurs personnels afin d'attirer plus de public et... Lire la suite

which one is best compared to dynatrace over new relic?

Please answer the above question so that I can Enable security operations teams to easily share consistent information on demand or on a set schedule.

Quelqu'un a-t-il réussi à exécuter AlienVault et Vijilan en parallèle pour des appareils sur site ?

Intégration d'IBM Qradar avec un logiciel créé par soi-même

FYI... I have experience only on ArcSigh and ELK I am unsure about how it works but I guess are architecture would be same and terminology may differs, may be i am not the correct person to review it :)

Les résultats ne donnent que 5000 journaux, je voulais savoir s'il y a un moyen d'en obtenir plus que cela.

i wanted to create a use case that looks for common event.But faced difficulties to understand how it behave.

J'ai essayé de m'intégrer à Tenable.sc mais cela ne semble pas fonctionner. Dans le fichier scsm.log, il n'y a pas de journaux d'erreurs. J'apprécierais qu'un expert LogRhythm puisse aider sur cette question.

L'hôte de l'application est une nouvelle fonctionnalité intéressante de Qradar. Cependant, la documentation à ce sujet est encore assez limitée. Des guides de dépannage seraient les bienvenus.

Est-il possible d'ajouter un pare-feu intégré ?

Il est probable que nous rencontrions d'autres programmes ayant des idées similaires, mais ce que nous offre IBM QRadar en général ne se compare à aucun autre.

Ils n'ont pas aidé qu'une seule fois. Est-ce que c'est juste moi ou l'équipe de support est mauvaise en général ?

I have to download separate software from the support portal instead of received minor and specific updates

Interface : SIRP dispose d'une interface conviviale avec des tableaux de bord et des widgets personnalisables. SIRP propose plusieurs tableaux de bord pour que les utilisateurs puissent gérer les incidents, les vulnérabilités, les risques et les avis de menace, qui peuvent être personnalisés... Lire la suite

Intégrations : SIRP s'intègre parfaitement avec de nombreux produits de sécurité et applications de nombreux fournisseurs bien connus, y compris IBM, RSA, Tenable, Microsoft, Amazon AWS et Splunk, etc.

Fonctionnalités : SIRP propose de nombreux modules qui orchestrent et automatisent ensemble vos principaux processus de cybersécurité. Il vous permet d'organiser les incidents sous forme de cas et d'assurer un suivi pour chaque cas. Il offre également un module de renseignement sur les menaces... Lire la suite

Coût : Le coût de SIRP peut varier d'un client à l'autre en fonction des modules et du niveau de support qu'ils demandent. Cependant, nos prix sont très compétitifs.

Facilité d'utilisation : SIRP est également optimisé pour les appareils mobiles.

Fonctionnalités de SIRP : SIRP est une plateforme d'orchestration, d'automatisation et de réponse en matière de sécurité (SOAR) qui vous permet d'organiser tous vos incidents de cybersécurité, actifs vulnérables, risques et menaces sur une seule plateforme et d'automatiser les processus... Lire la suite

Durée de l'intégration : Normalement, SIRP est déployé et configuré en 2 jours. Ensuite, notre équipe travaille avec le client pour comprendre son environnement, ses processus et ses contrôles de sécurité. Nous tentons d'automatiser leurs fonctions et processus de base et essayons de les faire... Lire la suite

Support : Oui, notre équipe fournit un support continu depuis le déploiement jusqu'à la mise en œuvre et après la mise en œuvre. Notre équipe est également disponible pour un support chaque fois que de nouvelles intégrations sont nécessaires.

Clients actuels : SIRP est actuellement utilisé par plusieurs institutions financières, organisations de télécommunications et entreprises pétrolières et gazières.

Catégorie : Notre produit appartient à la catégorie de la Réponse aux Incidents.

Utilisation typique : Les organisations utilisent SIRP pour automatiser et orchestrer leurs principaux processus de sécurité. Elles utilisent une combinaison de modules (Gestion des actifs, Gestion des incidents, Gestion des vulnérabilités, Renseignement sur les menaces et Gestion des risques)... Lire la suite

Déploiement

Déploiement

Redondance

Intégrations

Déploiement

Continuous Recording

Quelques astuces et conseils qui peuvent offrir un niveau de sécurité élevé.

D'après ce que je comprends, cet outil aide à répondre à une norme spécifique telle que l'ISO 27001, mais ma question est de savoir si je peux m'assurer avec cet outil que je respecte à la fois l'ISO 27001 et le PCI DSS ?

I see Splunk is becoming the new trend in SIEM market now a days with it's vast list of supported devices which can be easily integrated and collect logs also with Splunk App store which has lot's of useful Apps for lot of platforms with inbuild Dashboards and Reports available.

Make it as portible as pendrive

Cannot decrypt ssl traffic by Network Packet Capture and Incident Forensic module

would it be posible if qradar is integrated to cloud services platform