IRP/SOAR

Инструмент для комплексной работы специалистов по информационной безопасности

Автоматизация ключевых процессов

Полный цикл обработки инцидентов ИБ и сквозные сценарии реагирования
Экспертиза и лучшие практики рынка ИБ
Многолетний опыт SOC CyberArt, одного из ведущих SOC в РФ
Адаптация под специфику компании
Конструктор для гибкой настройки сценариев и расширяемый функционал

Преимущества

IRP - оптимальный набор инструментов для управления инцидентами информационной безопасности
Гибкая интеграция с SIEM
Настройка передачи событий ИБ из SIEM по правилам корреляции (черный/белый список), обогащение карточки корреляционными событиями из SIEM
Конструктор сценариев реагирования
Гибкий No-Code с реализацией ролевого разграничения доступа
Поддержка сквозных сценариев
Разделение алгоритма обработки на отдельные блоки для выполнения их различными рабочими группами SOC
Взаимодействие с внешними исполнителями
Привлечение к процессу работы с инцидентом сотрудников, не являющихся операторами SOC, без предоставления доступа в IRP
No-Code конструктор карточек и дашбордов
Редактирование карточек объектов и дашбордов с использованием визуальных методов моделирования, без привлечения разработчика и написания кода
Сервисная изолированность
IRP реагирует на события ИБ и выполняет блокирующие операции с использованием отдельного компонента — системы оркестрации

Возможности

Управление уязвимостями
Автоматизируйте регистрацию уязвимостей, их устранение и контроль за этим процессом, а также подготовку необходимых отчётных документов
Визуализируйте ключевые показатели с помощью наглядных графиков, таблиц и диаграмм
Управление ИТ-активами
Формируйте базу ИТ-активов компании и собирайте сведения о наличии взаимосвязей между ними
Автоматизируйте процесс обогащения информацией из разных источников или дополняйте вручную
Создавайте независимые организационные структуры с изолированной базой ИТ-активов и инцидентов ИБ (Multitenancy)
Управление инцидентами ИБ
Автоматизируйте процессы реагирования, собирайте статистику, проводите расследования и создавайте отчетные документы
Настройте сквозные сценарии реагирования: часть сценария выполняют сотрудники SOC, часть подразделения компании (без прямого доступа в систему)
Автоматизация реагирования на события ИБ (оркестратор)
Автоматизируйте типовые операции реагирования на инциденты ИБ и воздействия на ИТ-инфраструктуру
Сокращайте время сбора необходимых данных и реагирования
Используйте конструктор для гибкой настройки согласованных этапов реагирования
Взаимодействие с ГосСОПКА
Передавайте информацию о компьютерных атаках и инцидентах ИБ на объектах КИИ в центр ГосСОПКА и отслеживайте статусы передачи
Готовые интеграции
со средствами киберразведки (TI) для получения и проверки индикаторов компрометации (IoC)
с внешними системами Service Desk
с автоматизированной системой сбора и корреляции событий ИБ (SIEM)
Интегрируйте систему IRP:
Снижение репутационных рисков и простоя бизнеса

Для кого

Предотвращение и минимизация ущерба
Исключение нештатных ситуаций и кражи данных
Обеспечение высокого уровня защиты данных и инфраструктуры
Статистика по закрытию инцидентов
Поддержание в актуальном состоянии базы ИТ-активов
Оперативное обнаружение уязвимостей
Консолидация работы с событиями
Контроль результатов деятельности SOC и групп реагирования
Оперативное выявление новых угроз
Сокращение времени на сбор информации и расследование
Готовые алгоритмы обработки событий
Быстрая адаптация новых операторов SOC
Автоматизация ручных задач с помощью playbook

CEO

CISO

Руководитель SOC

Оператор/аналитик SOC

Сценарии использования IRP

Информационная панель по инцидентам информационной безопасности для контроля деятельности по информационной безопасности
Сценарии использования IRP
Перечень выявленных инцидентов информационной безопасности
Сценарии использования IRP

Конструктор планов реагирования на инциденты информационной безопасности

Сценарии использования IRP
Место Innostage IRP в инфраструктуре компании

Материалы

Презентация IRP
Описание продукта
Презентация о компании Innostage
Выписка из Единого реестра российского ПО

Медиа