Продолжаю рассказ о развитии системы
Cisco Threat Response, которая постепенно превращается в полноценную систему управления инцидентами, объединяющую вместе все решения Cisco по информационной безопасности; и при том бесплатную. В прошлый раз я
рассказывал о том, как CTR может быть интегрирован с Cisco Email Security для помощи в расследовании инцидентов, источником которых является электронная почта. Сегодня поговорим о том, как CTR интегрируется с системой обнаружения сетевых аномалий
Cisco Stealthwarch Enterprise. Это новая интеграция и про нее еще не все знают.
Читать дальше →Источник: Хабрахабр