Построение и автоматизация полного цикла обработки инцидентов ИБ, от регистрации до реагирования
SOAR
Security Orchestration, Automation and Response
NextStage IRP
О продукте
Управление инцидентами ИБ
Автоматизация регистрации инцидентов ИБ, оповещения, а также реагирования, расследования, сбора статистики и подготовки отчетов
Выполнение автоматизированных воздействий на ИТ-инфраструктуру в рамках сценариев реагирования (playbook)
Автоматизированное реагирование
Формирование отчетности
Контроль состояния деятельности за счет графических элементов представления, формирования электронных отчетов
Взаимодействия с центром ГосСОПКА и отправки информации об инцидентах ИБ
Взаимодействие с ГосСОПКА
Управление ИТ-активами
Сбор информации об ИТ-активах, их взаимосвязях и поддержание инвентаризационной информации в актуальном состоянии
Управление уязвимостями ИБ
Регистрация уязвимостей, организация деятельности по устранению уязвимостей и контролю
Какие задачи решает продукт
Единое окно работы с инцидентами ИБ
С помощью моделей получения, обработки и загрузки данных в целевые системы
Кратное сокращение времени реагирования
За счет обогащения данных по инциденту, использования типовых сценариев реагирования и автоматизации воздействий на ИТ-инфраструктуру и СрЗИ
Автоматизированные отчеты. Решение большого спектра задач, связанных с обработкой статистических данных
Обработка данных
Агрегация информации по ИТ-активам из различных источников и настраиваемая логика обогащения информации по инциденту позволяет сократить трудоемкость работы над инцидентом
Полный контекст для работы с инцидентом
Автоматизация
Автоматизация регистрации уязвимостей, организация деятельности по устранению уязвимостей и контролю за этим процессом
Преимущества
Гибкая интеграция с SIEM
Возможность настройки передачи инцидентов ИБ из SIEM по правилам корреляции, обогащение карточки инцидента корреляционными событиями из SIEM
Возможность разделения сценария на отдельные блоки, выполнение которых разделяется между разными рабочими группами SOC
Поддержка «сквозных» сценариев
Сервисная изолированность
Использование отдельного компонента — системы оркестрации для автоматизации выполнения блокирующих операций позволяет реализовать принцип сервисной изолированности
Взаимодействие с внешними сотрудниками
Привлечение сотрудников, не являющихся сотрудниками SOC к процессу работы с инцидентом ИБ через внешние средства коммуникации без необходимости предоставлять доступ в IRP
No-Code конструктор карточек и дашбордов
Возможность редактирования пользователем карточек объектов и дашбордов с использованием визуальных методов моделирования, без привлечения разработчика и написания кода
Конструктор сценариев реагирования
Гибкий No-Code конструктор сценариев реагирования на инциденты ИБ с реализацией ролевого разграничения доступа
Заказать демонстрацию