Innostage Cardinal TDIR

Threat Detection and Incident Response

Продукт, направленный на автоматизацию задач консолидации и оптимизации потока инцидентов информационной безопасности, их обогащения, поддержки принятия решений, формирования рекомендаций и автоматизацию задач по обработке инцидентов

О решении Innostage Cardinal TDIR

Innostage Cardinal TDIR — доступное решение для комплексного анализа, обогащения и управления инцидентами информационной безопасности.

Позволяет получать полную информацию о событиях и инцидентах, выявлять ложные срабатывания, оптимизировать поток данных для SOC и команд кибербезопасности и обеспечивать их обработку с методологической поддержкой, основанной на компетенциях Innostage SOC CyberART.

Функциональные характеристики

Innostage Cardinal Threat Detection and Incident Response обеспечивает выполнение следующих функций:

Агрегация и консолидация инцидентов информации из различных источников.

Обогащение и проверка выявленных инцидентов ИБ (получение дополнительной информации об инцидентах; проверка IoC на предмет наличия вредоноса).

Оптимизация потока событий за счёт:

— Автоматического принятия решений (вердикта) на основе настраиваемых алгоритмических правил (отсечение ложноположительных срабатываний, выявление подтверждённых и подозрительных инцидентов).
— Автоматической разметки инцидентов для предоставления дополнительной информации о месте его возникновения.
— Выявления дублей событий.

Возможность создания персонализированного пакета правил обработки потока инцидентов ИБ.

Ведение базы знаний и формирование рекомендаций по диагностике и обработке инцидентов ИБ.

Организация деятельности по управлению инцидентами ИБ.

Простота использования и быстрое принятие решений по инциденту с учетом особенностей инфраструктуры и процессов: создание правил формирования вердикта на понятном человеку языке.

Продукт может использоваться как самостоятельное решение, так и в связке с существующими системами класса SOAR / IRP, обогащая их.

Автоматизации агрегирования и тротлинга (от англ. «throttling» — динамическое изменение частоты) событий существенно снижает нагрузку на аналитиков и повышает оперативность реагирования.

Интеграция с Innostage Carmina AI (виртуальный помощник аналитика ИБ) для интеллектуальной оценки инцидента ИБ. Снижает время на проведение первичного анализа и повышает точность принимаемых решений.

Автоматизация рутинных операций по формированию вердиктов инцидентов ИБ.

Выгоды от использования Cardinal TDIR

Снижение нагрузки на SOC

До 30% сокращение потока ложных срабатываний
До 20% работы аналитика и инженера ИБ автоматизируется;
Сокращение «шума» на 30% за счёт интеллектуальной фильтрации.

Единые стандарты

Унификация правил для головного офиса и филиалов с возможностью локальной адаптации.

Быстрая интеграция

Возможность интеграции с SIEM, SOAR и TI-системами без перестройки процессов.

Экономия ресурсов

Сокращение времени реагирования, сбора диагностической информации и снижение затрат на операционную деятельность.

Компонентная схема продукта

Условия поставки — on-premises

Срок использования

Бессрочная лицензия
Срочная лицензия

Что входит в комплект

Лицензия на ПО
Сертификат технической поддержки (8х5, либо 24х7)

Стоимость:

*рассчитывается индивидуально и зависит от выбранной схемы лицензирования

По количеству пользователей (сотрудники SOC, команд подразделений ИБ);
По количеству интеграций с источниками данных (источники инцидентов, источники обогащения инцидентов, источники информации об ИТ-активах тд.);
По составу функциональных модулей.

Политика лицензирования

Документация

Руководство по установке и настройке

Руководство администратора

Руководство пользователя

Заказать демонстрацию

Стоимость продукта

Рассчитывается по запросу исходя из потребностей заказчика. Свяжитесь с нами через форму обратной связи или по e-mail: products@innostage-group.ru