Incident Response (Olay Müdahalesi)
Incident Response (Olay Müdahalesi)
Incident Response (Olay Müdahalesi) Nedir, Ne İşe Yarar?
Nedir?
Incident Response (Olay Müdahalesi) bir IT olayı, bilgisayar olayı veya güvenlik olayı olarak da bilinen bir güvenlik ihlali veya siber saldırı sırasında ve sonrasında hangi eylemlerin gerçekletirilmesi gerektiğine ilişkin organize yaklaşıma verilen isimdir.
Resilient: Resilient, orkestrasyon ve olaylara müdahale süreçlerinin manuel olarak veya otomotize edildiği olaylara müdahale platformudur (IRP). IR (Incident Response) süreçlerinin ve fazlarının tamamını ele alarak olay müdahalesi sağlayabilmektedir. (Plan, Workflow, İnceleme, Forensics, Müdahale, Ölçme ve İyileştirme, Dökümante etme, Verimlilik, Takım Çalışması, Maliyet Takibi ve faturalama için gereken bilginin elde edilmesi. Vb.)
Ne İşe Yarar?
Zaman ve kazanç kaybını önleyerek, iş akışının seyrine engel olabilecek bir kriz durumunda olay yönetiminin gerçekleşmesini amaçlamaktadır. Zararın en aza indirgenmesi amaçlanırken; ihlalin tanımlanmasını, yayılmanın önlenmesini, delillerin bozulmadan korunmasını, hasarın geri kazanılması, olayın incelenmesini ve olay takibini sağlar.
Resilient IRP, Dynamic Playbook uyarlamaları ile karmaşık saldırılarla başa çıkmak için gereken çevikliği, zekayı ve çok yönlülüğü sağlar. Resilient bütün organizasyonlar ve olay tipleri için müdahalelerin planlanması, yönetimi ve azalması için güçlü bir temel sunar. Aynı zamanda Resilient’ın açık ve bağımsız platformu, güvenlik altyapınızla birleşir ve IR için bir merkez oluşturarak hızlı bir şekilde yanıt verir.