Управление процессами реагирования на киберинциденты и их автоматизация

Сервис на базе решения класса Incident Response Platform (IRP)


Повышение эффективности службы ИБ

Быстрое реагирование 24/7

Снижение киберрисков

Удобная отчетность и визуализация данных
Solar JSOC

Описание

Сервис расширяет возможности мониторинга, реагирования и анализа инцидентов кибербезопасности. Его подключение позволяет организовать единое окно для контроля за полным циклом управления инцидентами: от выявления до реагирования и ликвидации последствий, а также автоматизировать рутинные операции на стороне заказчика. Это обеспечивает эффективное управление инцидентами кибербезопасности и адаптивное реагирование на сложные кибератаки в режиме 24/7.


Сервис основан на решении компании R-Vision и эксплуатируется специалистами Solar JSOC — крупнейшего в России коммерческого центра мониторинга и реагирования на киберинциденты*. Именно экспертиза аналитиков Solar JSOC по разработке карт анализа и реагирования на инциденты лежит в основе эффективности сервиса.

* Anti-Malware. Сравнение услуг коммерческих SOC (Security Operations Center). Часть 1. 2019


Сервис управления процессами реагирования включает:


настройку динамических сценариев реагирования
применение скриптов автоматизации
внедрение карт рабочего процесса по инциденту
сбор аналитической информации об инциденте и структурирование данных
оповещение ответственных лиц
доступ к персональному аккаунту IRP-платформы с интерактивной панелью управления


Для кого

Сервис управления процессами реагирования на киберинциденты подходит организациям, которые:

  • подписаны на сервис мониторинга и реагирования на инциденты Solar JSOC
  • заинтересованы в инструменте контроля и управления задачами реагирования
  • ищут возможности для повышения эффективности работы службы ИБ


Решаемые задачи

Создание единого окна для работы службы ИБ в компании
Сокращение времени реагирования на кибератаки и минимизация их последствий
Типизация процесса реагирования на киберугрозы
Сквозной контроль за жизненным циклом инцидента
Формирование общей отчетности и визуализация данных
Экономия трудозатрат и снижение нагрузки на службу ИБ



Схема работы

Возможности сервиса

В рамках сервиса предоставляется доступ к персональному аккаунту IRP-платформы, где наглядно отображаются текущие статусы по инцидентам и данные о состоянии инфраструктуры. Он выступает единым окном для работы команды службы информационной безопасности заказчика и предоставляет доступ к разным функциям:

Визуализация данных

source_analysis.png Сводная отчетность об инцидентах в виде таблиц, геокарт и дашбордов с разделением на подразделения, объекты инфраструктуры и статусы обработки.

Быстрое решение прикладных задач

source_analysis.png При предоставлении данных об инфраструктурных активах можно упростить их управление и получить возможность быстро узнать, на каких устройствах установлены СЗИ (например, статус установки и активности антивируса или Firewall). Работать можно с различными активами: ПО, сетями, персоналом, доменами.

Управление инцидентами

source_analysis.png Доступ к полному перечню киберинцидентов в организации. По каждому инциденту для просмотра доступна карта с информацией о текущем статусе обработки, стадии расследования и исполнителе.

Выгрузка и автоматическая рассылка отчетов

source_analysis.png Возможность выбора преднастроенных шаблонов или применение конструктора для создания удобной отчетности. Данные можно сгенерировать за любой период времени и быстро преобразовать в документ формата word или pdf. Функция автоматической генерации и отправки отчетов позволяет рассылать необходимую информацию в желаемое время выбранному кругу лиц.

Интерфейс персонального аккаунта


Почему Solar JSOC

  • Применение опыта крупнейшего SOC России при разработке плейбуков, скриптов и оптимизации процессов реагирования
  • Полный цикл экспертизы в управлении инцидентами и противодействии сложным атакам
  • Отсутствие расходов на управление IRP и доработку карточек реагирования на инциденты, синхронизацию с каталогом сценариев Solar JSOC
  • Гибкое масштабирование при изменении инфраструктуры заказчика
  • Все необходимые лицензии и сертификаты (ФСТЭК России, PCI DSS, ФСБ России)

Хочу, чтобы со мной
связались

Отправить

Другие сервисы кибербезопасности


Спасибо!

Теперь вы будете в числе первых получать новости о наших продуктах