Возможность настройки передачи инцидентов ИБ из SIEM по правилам корреляции, обогащение карточки инцидента корреляционными событиями из SIEM
Возможность разделения сценария на отдельные блоки, выполнение которых разделяется между разными рабочими группами SOC
Поддержка «сквозных» сценариев
Сервисная изолированность
Использование отдельного компонента — системы оркестрации для автоматизации выполнения блокирующих операций позволяет реализовать принцип сервисной изолированности
Взаимодействие с внешними сотрудниками
Привлечение сотрудников, не являющихся сотрудниками SOC к процессу работы с инцидентом ИБ через внешние средства коммуникации без необходимости предоставлять доступ в IRP
No-Code конструктор карточек и дашбордов
Возможность редактирования пользователем карточек объектов и дашбордов с использованием визуальных методов моделирования, без привлечения разработчика и написания кода
Конструктор сценариев реагирования
Гибкий No-Code конструктор сценариев реагирования на инциденты ИБ с реализацией ролевого разграничения доступа