|||

I'm available for business trips to other cities for projects lasting a month or longer.

Получить консультацию

Инфраструктура

Закрыть

UDV ePlat4m SOAR

UDV ePlat4m SOAR — интегрированная платформа оркестрации средств защиты информации, реагирования на инциденты и автоматизации других функций ИБ. Существенно снижает время реагирования на инциденты компьютерной безопасности.

Решаемые задачи:

Обогащение данными информации о возможных инцидентах и сопоставление её с индикаторами компрометации.
Реализация процесса реагирования на инциденты компьютерной безопасности как с помощью автоматических скриптов, так и автоматизация процесса реагирования; интеграция со смежными системами.
Оценка последствий инцидентов, рекомендации по реагированию.

Возможности:

ОРКЕСТРАЦИЯ

Взаимодействие с внутренними информационными системами предприятия и внешними источниками информации в рамках сбора дополнительных сведений об инциденте
Реализация реагирующего воздействия на любых компонентах ИТ-инфраструктуры (рабочие станции, серверное и сетевое оборудование и т.д.) при возникновении инцидента
Централизованное управление средствами защиты информации

АВТОМАТИЗАЦИЯ

Автоматическое выполнение плейбуков, формируемых из коллекции заранее разработанных производителем скриптов
Автоматическое выполнение рутинных задач, которые ранее производились вручную
Среда разработки и тестирования собственных скриптов и плейбуков

РЕАГИРОВАНИЕ

Компетенции вендора по реагированию на различные типы инцидентов
Управление процессами реагирования на инциденты и жизненным циклом инцидентов
Ведение статистики, построение аналитических панелей мониторинга, формирование отчетности, направление уведомлений

Преимущества