Управление процессами реагирования на киберинциденты и их автоматизация
Сервис на базе решения класса Incident Response Platform (IRP)
Повышение эффективности службы ИБ
Быстрое реагирование 24/7
Снижение киберрисков
Удобная отчетность и визуализация данных

Описание
Сервис расширяет возможности мониторинга, реагирования и анализа инцидентов кибербезопасности. Его подключение позволяет организовать единое окно для контроля за полным циклом управления инцидентами: от выявления до реагирования и ликвидации последствий, а также автоматизировать рутинные операции на стороне заказчика. Это обеспечивает эффективное управление инцидентами кибербезопасности и адаптивное реагирование на сложные кибератаки в режиме 24/7.
Сервис основан на решении компании R-Vision и эксплуатируется специалистами Solar JSOC — крупнейшего в России коммерческого центра мониторинга и реагирования на киберинциденты*. Именно экспертиза аналитиков Solar JSOC по разработке карт анализа и реагирования на инциденты лежит в основе эффективности сервиса.
Сервис управления процессами реагирования включает:
Для кого
Сервис управления процессами реагирования на киберинциденты подходит организациям, которые:
- подписаны на сервис мониторинга и реагирования на инциденты Solar JSOC
- заинтересованы в инструменте контроля и управления задачами реагирования
- ищут возможности для повышения эффективности работы службы ИБ
Решаемые задачи
Схема работы
Возможности сервиса
В рамках сервиса предоставляется доступ к персональному аккаунту IRP-платформы, где наглядно отображаются текущие статусы по инцидентам и данные о состоянии инфраструктуры. Он выступает единым окном для работы команды службы информационной безопасности заказчика и предоставляет доступ к разным функциям:
Визуализация данных
Сводная отчетность об инцидентах в виде таблиц, геокарт и дашбордов с разделением на подразделения, объекты инфраструктуры и статусы обработки.
Быстрое решение прикладных задач
При предоставлении данных об инфраструктурных активах можно упростить их управление и получить возможность быстро узнать, на каких устройствах установлены СЗИ (например, статус установки и активности антивируса или Firewall). Работать можно с различными активами: ПО, сетями, персоналом, доменами.
Управление инцидентами
Доступ к полному перечню киберинцидентов в организации. По каждому инциденту для просмотра доступна карта с информацией о текущем статусе обработки, стадии расследования и исполнителе.
Выгрузка и автоматическая рассылка отчетов
Возможность выбора преднастроенных шаблонов или применение конструктора для создания удобной отчетности. Данные можно сгенерировать за любой период времени и быстро преобразовать в документ формата word или pdf. Функция автоматической генерации и отправки отчетов позволяет рассылать необходимую информацию в желаемое время выбранному кругу лиц.
Интерфейс персонального аккаунта
Почему Solar JSOC
- Применение опыта крупнейшего SOC России при разработке плейбуков, скриптов и оптимизации процессов реагирования
- Полный цикл экспертизы в управлении инцидентами и противодействии сложным атакам
- Отсутствие расходов на управление IRP и доработку карточек реагирования на инциденты, синхронизацию с каталогом сценариев Solar JSOC
- Гибкое масштабирование при изменении инфраструктуры заказчика
- Все необходимые лицензии и сертификаты (ФСТЭК России, PCI DSS, ФСБ России)
Клиенты:
Другие сервисы кибербезопасности
- Защита от сетевых угроз (UTM)
- Защита веб-приложений (WAF)
- Защита электронной почты (SEG)
- Защита от DDoS-атак (Anti-DDoS)
- Сервис защиты от продвинутых угроз (Sandbox)
- Шифрование каналов связи (ГОСТ VPN)
- Управление навыками кибербезопасности (SA)
- Сервис контроля уязвимостей (VM)
- Регистрация и анализ событий ИБ (ERA)
Первыми получайте новости о наших продуктах на свой e-mail.