Представляем решение BI.ZONE SOAR для повышения эффективности SOC

Среди ключевых возможностей BI.ZONE SOAR также обработка алертов, создание кастомных типов тикетов и настройка процессов обработки инцидентов. Кроме того, инструмент позволяет устанавливать требуемое SLA и координировать усилия команды на протяжении всего жизненного цикла инцидента.

BI.ZONE SOAR предназначен как для конечных заказчиков, так и для MSS-провайдеров, адаптируясь под специфику задач и процессов компании. Организациям с собственным SOC решение позволяет выстроить централизованную систему для управления инцидентами, в рамках которой можно подключать различные источники для сбора алертов и инвентаризационной информации, управлять полным жизненным циклом инцидентов, настраивать процессы обработки заявок и инцидентов и др.

MSS-провайдеры, холдинги и группы компаний с помощью BI.ZONE SOAR могут создать единое окно управления инцидентами для нескольких инфраструктур, позволяющее обслуживать несколько организаций в рамках одной инсталляции. При этом вся информация о тикетах и других сущностях будет строго разделена по тенантам: данные об инцидентах одной компании будут недоступны для остальных. Кроме того, пользователи получают возможность развертывать высоконагруженные и отказоустойчивые инсталляции, кастомизировать и брендировать интерфейс клиентского портала, а также при необходимости подключаться к BI.ZONE SOC Portal для взаимодействия с другими командами.

Благодаря интеграции с Национальным координационным центром по компьютерным инцидентам BI.ZONE SOAR также позволяет выстроить процесс уведомления регулятора о выявляемых инцидентах согласно законодательным требованиям. Решение включено в единый реестр российских программ.