Эволюция Rapid7 — От сканирования до полного изучения событий и инцидентов | Запись вебинара

Рассматриваем, как интегрированный подход Rapid7 позволяет преодолеть разрозненность инструментов и «усталость от алертов», объединяя управление уязвимостями и реагирование на инциденты в единый цикл.

В видео:

• Главные боли современного ИБ: почему команды страдают от «усталости от алертов» (alert fatigue), нехватки ресурсов и изоляции процессов управления уязвимостями от реагирования на инциденты.
• Новая стратегия Rapid7: переход от банального поиска брешей в защите к активному управлению рисками и их устранению.
• Обзор Exposure Command: как ИТ-директорам получить полную видимость всех активов (включая облака, SaaS и теневые ИТ) и оценивать критичность уязвимостей по их влиянию на бизнес, а не только по оценкам CVSS.
• Обзор Incident Command: как современная SOC-платформа собирает разрозненные уведомления в единые кейсы, автоматизирует рутину и снижает среднее время устранения угроз (MTTR).
• Концепция «замкнутого цикла» (closed-loop security): как на практике связать векторы атак с реальными инцидентами и выстроить непрерывную, автоматизированную защиту.

Softprom — Value Added Distributor компании Rapid7