SOAR

Инструмент для комплексной работы специалистов по информационной безопасности

Автоматизация ключевых процессов

Полный цикл обработки инцидентов ИБ и сквозные сценарии реагирования

Экспертиза и лучшие практики рынка ИБ

Многолетний опыт SOC CyberART, одного из ведущих SOC в РФ

Адаптация под специфику компании
Конструктор для гибкой настройки сценариев и расширяемый функционал

IRP

Orchestrator

TI

ASM

КИИ

Моделирование угроз

Преимущества SOAR

Innostage SOAR - оптимальный набор инструментов для управления инцидентами информационной безопасности
Гибкая интеграция с SIEM

Настройка передачи событий ИБ из SIEM по правилам корреляции (черный/белый список), обогащение карточки корреляционными событиями из SIEM

Конструктор сценариев реагирования

Гибкий No-Code с реализацией ролевого разграничения доступа

Поддержка сквозных сценариев
Разделение алгоритма обработки на отдельные блоки для выполнения их различными рабочими группами SOC
Взаимодействие с внешними исполнителями

Привлечение к процессу работы с событиями сотрудников, не являющихся операторами SOC, без предоставления доступа в систему IRP

No-Code конструктор карточек и дашбордов
Редактирование карточек объектов и дашбордов с использованием визуальных методов моделирования, без привлечения разработчика и написания кода
Сервисная изолированность

SOAR реагирует на события информационной безопасности и выполняет блокирующие операции с использованием отдельного компонента — системы оркестрации и IRP

Возможности SOAR

Управление уязвимостями
Автоматизируйте регистрацию уязвимостей, их устранение и контроль за этим процессом, а также подготовку необходимых отчётных документов с помощью платформы IRP
Визуализируйте ключевые показатели с помощью наглядных графиков, таблиц и диаграмм
Управление ИТ-активами
Формируйте базу ИТ-активов компании и собирайте сведения о наличии взаимосвязей между ними
Автоматизируйте процесс обогащения информацией из разных источников или дополняйте вручную с помощью платформы SOAR/IRP

Создавайте независимые организационные структуры с изолированной базой ИТ-активов и событий ИБ (Multitenancy)

Управление инцидентами ИБ
Автоматизируйте процессы реагирования с помощью SOAR/IRP, собирайте статистику, проводите расследования и создавайте отчетные документы
Настройте сквозные сценарии реагирования: часть сценария выполняют сотрудники SOC, часть подразделения компании (без прямого доступа в систему)
Автоматизация реагирования на события ИБ (оркестратор)
Автоматизируйте типовые операции реагирования на инциденты ИБ и воздействия на ИТ-инфраструктуру
Сокращайте время сбора необходимых данных и реагирования
Используйте конструктор для гибкой настройки согласованных этапов реагирования
Взаимодействие с ГосСОПКА

Передавайте информацию о компьютерных атаках на объектах КИИ в центр ГосСОПКА и отслеживайте статусы передачи

Готовые интеграции IRP
со средствами киберразведки Threat Intelligence (например, Innostage TI) для получения и проверки индикаторов компрометации (IoC)
с автоматизированной системой сбора и корреляции событий ИБ (SIEM)
с системой управления поверхностью атаки Attack Surface Management (например, Innostage ASM) для получения доступа к данным опросов ASM о наличии новых инцидентов и регистрации обнаруженных ASM событий для дальнейшей обработки
Интегрируйте систему IRP:
с внешними системами Service Desk
Service Level Agreement (SLA)
Контролируйте сроки действия SLA по сервисным договорам

Возобновляйте SLA, примененный в инцидентах ИБ, и рассчитывайте плановые даты при добавлении дочерних событий ИБ

Настраивайте частоту и отправку уведомлений по SLA
Категорирование объектов КИИ
Планируйте деятельность и собирайте статистику по выполнению задач категорирования объектов КИИ
Заполняйте опросный лист для проведения категорирования объектов КИИ
Собирайте сведения по эксплуатирующим лицам, сетям электросвязи, техническим и организационным мерам
Проводите расчет и оценку экономических показателей
Моделирование угроз
Создавайте задачи по моделированию угроз (заполнение исходных данных, передача в работу, утверждение)
Формируйте модели угроз безопасности информации (интеграция с продуктом Innostage Цифровая Модель Угроз)
Снижение репутационных рисков и простоя бизнеса

Для кого

Предотвращение и минимизация ущерба
Исключение нештатных ситуаций и кражи данных
Обеспечение высокого уровня защиты данных и инфраструктуры
Статистика по закрытию инцидентов
Поддержание в актуальном состоянии базы ИТ-активов
Оперативное обнаружение уязвимостей
Консолидация работы с событиями
Контроль результатов деятельности SOC и групп реагирования
Оперативное выявление новых угроз
Сокращение времени на сбор информации и расследование
Готовые алгоритмы обработки событий
Быстрая адаптация новых операторов SOC
Автоматизация ручных задач с помощью playbook

CEO

CISO

Руководитель SOC

Оператор/аналитик SOC

Сценарии использования SOAR

Информационная панель по событиям информационной безопасности для контроля деятельности по информационной безопасности

Сценарии использования SOAR

Перечень выявленных инцидентов информационной безопасности
Сценарии использования SOAR
Конструктор планов реагирования на инциденты информационной безопасности
Сценарии использования SOAR

Место Innostage SOAR/IRP в инфраструктуре компании

Материалы

Презентация продукта
Описание продукта
Презентация о компании Innostage
Выписка из Единого реестра российского ПО

Медиа