Описание

Сервис расширяет возможности мониторинга, реагирования и анализа инцидентов кибербезопасности. Его подключение позволяет организовать единое окно для контроля за полным циклом управления инцидентами: от выявления до реагирования и ликвидации последствий, а также автоматизировать рутинные операции на стороне заказчика. Это обеспечивает эффективное управление инцидентами кибербезопасности и адаптивное реагирование на сложные кибератаки в режиме 24/7.

Сервис основан на решении компании R-Vision и эксплуатируется специалистами Solar JSOC — крупнейшего в России коммерческого центра мониторинга и реагирования на киберинциденты*. Именно экспертиза аналитиков Solar JSOC по разработке карт анализа и реагирования на инциденты лежит в основе эффективности сервиса.

_{* Anti-Malware. Сравнение услуг коммерческих SOC (Security Operations Center). Часть 1. 2019}

Сервис управления процессами реагирования включает:

настройку динамических сценариев реагирования

применение скриптов автоматизации

внедрение карт рабочего процесса по инциденту

сбор аналитической информации об инциденте и структурирование данных

оповещение ответственных лиц

доступ к персональному аккаунту IRP-платформы с интерактивной панелью управления

Для кого

Сервис управления процессами реагирования на киберинциденты подходит организациям, которые:

подписаны на сервис мониторинга и реагирования на инциденты Solar JSOC
заинтересованы в инструменте контроля и управления задачами реагирования
ищут возможности для повышения эффективности работы службы ИБ

Решаемые задачи

Создание единого окна для работы службы ИБ в компании

Сокращение времени реагирования на кибератаки и минимизация их последствий

Типизация процесса реагирования на киберугрозы

Сквозной контроль за жизненным циклом инцидента

Формирование общей отчетности и визуализация данных

Экономия трудозатрат и снижение нагрузки на службу ИБ

Схема работы

Возможности сервиса

В рамках сервиса предоставляется доступ к персональному аккаунту IRP-платформы, где наглядно отображаются текущие статусы по инцидентам и данные о состоянии инфраструктуры. Он выступает единым окном для работы команды службы информационной безопасности заказчика и предоставляет доступ к разным функциям:

Визуализация данных

Сводная отчетность об инцидентах в виде таблиц, геокарт и дашбордов с разделением на подразделения, объекты инфраструктуры и статусы обработки.

Быстрое решение прикладных задач

При предоставлении данных об инфраструктурных активах можно упростить их управление и получить возможность быстро узнать, на каких устройствах установлены СЗИ (например, статус установки и активности антивируса или Firewall). Работать можно с различными активами: ПО, сетями, персоналом, доменами.

Управление инцидентами

Доступ к полному перечню киберинцидентов в организации. По каждому инциденту для просмотра доступна карта с информацией о текущем статусе обработки, стадии расследования и исполнителе.

Выгрузка и автоматическая рассылка отчетов

Возможность выбора преднастроенных шаблонов или применение конструктора для создания удобной отчетности. Данные можно сгенерировать за любой период времени и быстро преобразовать в документ формата word или pdf. Функция автоматической генерации и отправки отчетов позволяет рассылать необходимую информацию в желаемое время выбранному кругу лиц.

Интерфейс персонального аккаунта

Почему Solar JSOC

Применение опыта крупнейшего SOC России при разработке плейбуков, скриптов и оптимизации процессов реагирования
Полный цикл экспертизы в управлении инцидентами и противодействии сложным атакам
Отсутствие расходов на управление IRP и доработку карточек реагирования на инциденты, синхронизацию с каталогом сценариев Solar JSOC
Гибкое масштабирование при изменении инфраструктуры заказчика
Все необходимые лицензии и сертификаты (ФСТЭК России, PCI DSS, ФСБ России)