Полный цикл обработки инцидентов ИБ и сквозные сценарии реагирования
Многолетний опыт SOC CyberART, одного из ведущих SOC в РФ
Настройка передачи событий ИБ из SIEM по правилам корреляции (черный/белый список), обогащение карточки корреляционными событиями из SIEM
Гибкий No-Code с реализацией ролевого разграничения доступа
Привлечение к процессу работы с событиями сотрудников, не являющихся операторами SOC, без предоставления доступа в систему IRP
SOAR реагирует на события информационной безопасности и выполняет блокирующие операции с использованием отдельного компонента — системы оркестрации и IRP
Создавайте независимые организационные структуры с изолированной базой ИТ-активов и событий ИБ (Multitenancy)
Передавайте информацию о компьютерных атаках на объектах КИИ в центр ГосСОПКА и отслеживайте статусы передачи
Возобновляйте SLA, примененный в инцидентах ИБ, и рассчитывайте плановые даты при добавлении дочерних событий ИБ
Сценарии использования SOAR
Информационная панель по событиям информационной безопасности для контроля деятельности по информационной безопасности
Сценарии использования SOAR
Место Innostage SOAR/IRP в инфраструктуре компании