IRP: тренды и перспективы

На первый план выходит запрос на гибкость работы с ИТ-активами с точки зрения возможности обогащения данных из разных источников. Заказчиков зачастую интересует возможность систематизировать в одном месте информацию из большого количества разных источников. Важной становится функционал обогащения, когда в одной карточке можно накапливать информацию и систематизировать ее так, чтобы данные не конфликтовали друг с другом, а информация не перезаписывалась.

При этом важно учитывать и факторы доверия. «К примеру, если мы знаем, что антивирус подробную информацию о редакции операционной системы выдает, мы можем обозначить приоритет именно этому средству и другие уже не будут записывать в определенное поле другие данные. Так поэтапно обеспечивается накопление информации», - отмечает Илья Петров.

Еще один важный аспект – это автоматизация и гибкость работы с инцидентами и реагированием. «Требуются широкие возможности интеграции с различными системами и экосистемами защиты, чтобы мы могли справляться с разными угрозами, возникающими в разных точках инфраструктуры», - говорит эксперт.

Также опыт вендора показывает, что для многих заказчиков важны вопросы архитектуры. Им нужно создавать не только единое централизованное звено, но и подчиненные центры реагирования в своих дочерних филиалах, организуя при этом сквозные процессы  между таким центром и головным звеном. Конечно, это востребовано преимущественно в крупных распределенных компаниях, но возможность на местах вовлечь в процессы АСУТП-сотрудников становится все более значимой.

Еще одна задача, которая интересует в IRP – это поддержка разных систем, убежден Антон Кузьмин, руководитель центра мониторинга безопасности и реагирования на компьютерные инциденты СуberART ГК Innostage. Потому что если на предприятии IRP «заточена» лишь на работу с конкретными продуктами, то менять ради внедрения IRP используемые решения не будут – проще отказаться от IRP. Поэтому гибкость решений в части различных источников становится все значимее.

Также среди трендов – спрос на использование IRP в критической информационной инфраструктуре из-за вопросов регулирования. В разрезе же интерфейса растет потребность в инструментах визуализации.

В дальнейших планах вендора завершить полностью процесс миграции на импортозамещенную платформу. Еще есть мысли о развитии в сторону Big Data и искусственного интеллекта. Например, наиболее перспективное прикладное применение – с помощью ИИ на входе воронки данных с учетом ее анализа помогать операторам первой линии определять ложное или истинное срабатывание системы. Работа с ложными срабатываниями отнимает у операторов очень много времени, а ИИ может помочь эту проблему решить. Выглядеть это будет, скорее всего, как всплывающие подсказки на основе аналитики.