02.06.2020 | Европейский регулятор выпустил отчет по проактивному обнаружению инцидентов |
Европейское агентство по сетевой и информационной безопасности (ENISA) опубликовало новый отчет и сопутствующий репозиторий, посвященные мерам и источникам информации, которые могут помочь экспертам по безопасности, операторам IT- и критической инфраструктуры в странах Евросоюза заблаговременно обнаруживать инциденты сетевой безопасности. Документ направлен на оценку методов, инструментов, действий и источников информации для проактивного обнаружения инцидентов. Упреждающее (проактивное) обнаружение – это заблаговременное обнаружение вредоносных действий с помощью внутренних инструментов мониторинга или внешних источников, предоставляющих данные об инцидентах. «Целью проекта является предоставление полного перечня всех доступных методов, инструментов, действий и источников информации для проактивного обнаружения инцидентов сетевой безопасности, которые уже используются или могут использоваться группами реагирования в Европе. В текущем отчете оцениваются доступные методы, инструменты, действия и источники информации для проактивного обнаружения сетевых инцидентов», – говорится в отчете. ENISA запустило этот проект в целях улучшения процесса обнаружения инцидентов сетевой безопасности в странах ЕС путем:
В отчете представлен анализ развития проактивного обнаружения инцидентов в странах ЕС в период с 2011-го по 2019 годы. Одной из целей проекта также является исследование новых областей, способных улучшить оперативное сотрудничество и обмен информацией. Результатом проекта являются три отчета и репозиторий, размещенный на GitHub. |
Проверить безопасность сайта