You are here: RTIR

Welcome to the RTIR web

RT for Incident Response

RTIR is the premier open source incident handling system targeted for computer security teams. We worked with over a dozen CERT and CSIRT teams around the world to help you handle the ever-increasing volume of incident reports. RTIR builds on all the features of RT.

A typical workflow begins by triaging incoming incident reports and linking them to an existing incident or creating a new one. Each incident is designed to keep track of everything you need to know to solve the problem. From an incident, it's easy to launch investigations to work with law enforcement, network providers, or other organizations. You can also set up blocks to keep track of what's been done to mitigate the issue.

With open source code, a rich API, and a top-notch community of users, it's easy to integrate RTIR into your existing systems and workflows. If you're using a publicly available product as part of your incident handling workflow, someone has probably already integrated it with RTIR.
======================

Az RTIR egy informatikai esemény kezelő rendszer, amit biztonsági csoportoknak szánnak. Több mint egy tucat CERT és CSIRT csoporttal dolgoztak együtt a világ minden táján, hogy az egyre növekvő számú esemény jelentések kezelésében segíteni tudjanak. Az RTIR ar RT összes tulajdonságán alapul.

Egy tipikus munkafolyamat azzal kezdődik, hogy prioritást rendelnek a bejelentéshez és összekötik más bejelentésekkel, vagy újat hoznak létre neki. A bejelentéseket úgy tervezték meg, hogy minden információ nyomon követhető legyen ami a megoldáshoz szükséges. Egy ilyen bejelentésből könnyen indítható nyomozás a hatóságoknál, az internet szolgáltatónál vagy egyéb szervezetnél. Valamilyen block-nak nevezett dolgo(ka)t létrehozva követhető, hogy az elhárítás / enyhítés érdekében milyen lépések történtek már.

A nyílt forráskód a bő API támogatottság és a felhasználó bázis miatt az RTIR egyszerűen illeszthető meglévő rendszerekbe és munkafolyamatokba. Ha bármilyen nyivánosan elérhető terméket használ eseménykezelésre valaki feltehetően már integrálta azt az RTIR-rel.

==================

RTIR vs. RT

RT is a top-of-the-line toolset customizable for any number of tasks and workflows with a core based on the idea of tracking anything.

RTIR, on the other hand, is a purpose-built product for computer security incident response written using the tools provided by RT. Think of RTIR as a special edition or flavor of RT, ready out of the box for your CERT or CSIRT to use. It was developed in cooperation with many top-notch security teams to ensure it meets the needs of incident response.
=====================
RT és RTIR összehasonlítás

Az RT egy minden igényt kielégítő, testreszabható általános feladat és munkafolyamat követő rendszer amit úgy terveztek, hogy bármi kövehető legyen vele.

Az RTIR ezzel szemben egy feladat specifikus termék számítógépes esemény (betörés) kezelésre amit az RT eszközeit használva építettek fel. Az RTIR-re úgy lehet/kell gondolni, mint egy speciális RT-re amit kifejezetten a számítógépes esemény (betörés) kezelésre hangoltak. A tervezéskor számos magas szintű biztonsági csoporttal dolgoztak együtt, hogy a termék biztosan minden igényt kielégítsen.

RTIR Web Utilities

This site is powered by FoswikiCopyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding Foswiki? Send feedback