BI.ZONE SOAR
Security Orchestration, Automation and Response
SOAR-решение автоматически заполняет карточки инцидентов и формирует рекомендации к ним, используя базу подготовленных шаблонов
Продукт получает уведомления из внешних систем обнаружения угроз, регистрирует их и предоставляет инструменты обработки аналитикам
Данные из различных источников автоматически объединяются по хостам. Привязка активов к алертам и инцидентам — в ручном и автоматизированном режимах
Механизмы расчета SLA позволяют оценить среднее время обнаружения инцидентов, реагирования на них и их обработки
Платформа помогает настроить собственный рабочий процесс обработки заявок, запросов пользователей, инцидентов, задач по локализации инцидентов и т. д.
Механизм комментариев позволяет сотрудникам службы кибербезопасности вести коммуникацию друг с другом и привлекать других пользователей
Платформа позволяет организовать одно пространство для работы со всеми предупреждениями кибербезопасности в компании, а также выстроить процессы управления жизненным циклом алертов и инцидентов
Модуль обработки ликвидирует однотипные алерты и сокращает количество тех, которые попадают к аналитику
В системе могут регистрироваться задачи по устранению последствий инцидентов, что позволяет системно исправлять результаты атак
Решение организует работу специалистов кибербезопасности в рамках одной платформы с использованием ролевой модели доступа
Шаблоны позволяют автоматически создавать описания инцидентов и рекомендации по реагированию
Информация об активах автоматически заносится в базу данных и может использоваться при реагировании на инциденты
Для входа на платформу доступно использование сторонних SSO‑провайдеров, поддерживающих протокол OpenID
BI.ZONE SOAR позволяет выстраивать процесс уведомления НКЦКИ о выявляемых инцидентах
Решение позволяет обслуживать несколько организаций с помощью одной инсталляции. Информация о тикетах и других сущностях разделена по тенантам: сотрудники одного ничего не знают о сотрудниках другого
Интерфейс клиентского портала адаптируется под стилистику и дизайн вашей организации
Платформа разворачивается в кластере K8s, что позволяет создавать высоконагруженные и отказоустойчивые инсталляции
Возможности подсчета SLA позволяют измерять ключевые метрики, которые характеризуют операционную работу SOC:
- MTTD — mean time to detect, среднее время обнаружения инцидента
- MTTR — mean time to respond, среднее время реагирования
- MTTC — mean time to contain, среднее время на локализацию угрозы
- MTTF — mean time to fix, среднее время устранения последствий
Алерты снабжаются дополнительной информацией из сторонних источников за счет внешних интеграций
Типы карточек, поля и другие параметры системы настраиваются под ваши потребности и задачи
BI.ZONE SOC Portal дает вашим клиентам доступ к личному кабинету, где заказчик может оставлять комментарии, прикладывать дополнительную информацию и управлять статусом инцидентов
Ваши заказчики могут отвечать на инцидент в почтовом сообщении, без создания учетных записей на клиентском портале
Архитектура решения
Сертификаты
Как попробовать
-
Мы проведем брифинг, продемонстрируем возможности продукта и ответим на ваши вопросы
-
Поможем провести пилотирование