SOAR / IRP
Класс программных продуктов, применяемых для координации и управления системами безопасности. Решения класса SOAR позволяют собирать данные о событиях информационной безопасности из различных источников, обрабатывать их и автоматизировать типовые сценарии реагирования на них. SOAR-системы объединяют другие решения ИБ (такие как SIEM, DLP, PAM и др.) в единую платформу, избавляя от необходимости управлять каждым из них в отдельности, и помогая сфокусироваться на анализе инцидентов разной степени сложности.
Оркестрация, автоматизация и контроль над всеми системами безопасности в организации
UDV ePlat4m SOAR
UDV ePlat4m SOAR — интегрированная платформа оркестрации средств защиты информации, реагирования на инциденты и автоматизации других функций ИБ. Существенно снижает время реагирования на инциденты компьютерной безопасности.
Решаемые задачи:
- Обогащение данными информации о возможных инцидентах и сопоставление её с индикаторами компрометации.
- Реализация процесса реагирования на инциденты компьютерной безопасности как с помощью автоматических скриптов, так и автоматизация процесса реагирования; интеграция со смежными системами.
- Оценка последствий инцидентов, рекомендации по реагированию.
Возможности
ОРКЕСТРАЦИЯ
- Взаимодействие с внутренними информационными системами предприятия и внешними источниками информации в рамках сбора дополнительных сведений об инциденте
- Реализация реагирующего воздействия на любых компонентах ИТ-инфраструктуры (рабочие станции, серверное и сетевое оборудование и т.д.) при возникновении инцидента
- Централизованное управление средствами защиты информации
АВТОМАТИЗАЦИЯ
- Автоматическое выполнение плейбуков, формируемых из коллекции заранее разработанных производителем скриптов
- Автоматическое выполнение рутинных задач, которые ранее производились вручную
- Среда разработки и тестирования собственных скриптов и плейбуков
РЕАГИРОВАНИЕ
- Компетенции вендора по реагированию на различные типы инцидентов
- Управление процессами реагирования на инциденты и жизненным циклом инцидентов
- Ведение статистики, построение аналитических панелей мониторинга, формирование отчетности, направление уведомлений
Преимущества
- Уменьшение числа обрабатываемых «вручную» инцидентов с 10 000 до 500
- Снижение времени реагирования на инцидент с 3 дней до 25 минут
- Автоматическая реакция для 30% инцидентов
Решаемые задачи:
- Обогащение данными информации о возможных инцидентах и сопоставление её с индикаторами компрометации.
- Реализация процесса реагирования на инциденты компьютерной безопасности как с помощью автоматических скриптов, так и автоматизация процесса реагирования; интеграция со смежными системами.
- Оценка последствий инцидентов, рекомендации по реагированию.
Возможности
ОРКЕСТРАЦИЯ
- Взаимодействие с внутренними информационными системами предприятия и внешними источниками информации в рамках сбора дополнительных сведений об инциденте
- Реализация реагирующего воздействия на любых компонентах ИТ-инфраструктуры (рабочие станции, серверное и сетевое оборудование и т.д.) при возникновении инцидента
- Централизованное управление средствами защиты информации
АВТОМАТИЗАЦИЯ
- Автоматическое выполнение плейбуков, формируемых из коллекции заранее разработанных производителем скриптов
- Автоматическое выполнение рутинных задач, которые ранее производились вручную
- Среда разработки и тестирования собственных скриптов и плейбуков
РЕАГИРОВАНИЕ
- Компетенции вендора по реагированию на различные типы инцидентов
- Управление процессами реагирования на инциденты и жизненным циклом инцидентов
- Ведение статистики, построение аналитических панелей мониторинга, формирование отчетности, направление уведомлений
Преимущества
- Уменьшение числа обрабатываемых «вручную» инцидентов с 10 000 до 500
- Снижение времени реагирования на инцидент с 3 дней до 25 минут
- Автоматическая реакция для 30% инцидентов