Возможности и функции Solar IRP

  • [01]

    Интеграция

    Интеграция

    с системами и СЗИ заказчика

  • [02]

    Обогащение

    Обогащение

    подозрений на инциденты актуальной информацией о состоянии инфраструктуры организации

  • [03]

    Отслеживание

    Отслеживание

    полного жизненного цикла инцидента для понимания, в чьей зоне ответственности он находится на каждом этапе

  • [04]

    Оптимизация

    Оптимизация

    количества источников информации

Варианты подключения

Ядро платформы располагается в инфраструктуре Solar JSOC

Сервер коннекторов всегда располагается в инфраструктуре заказчика и реализует задачи внутреннего взаимодействия — обогащения, реагирования и коммуникации

Ядро платформы располагается в инфраструктуре Заказчика

Сервер коннекторов всегда располагается в инфраструктуре заказчика и реализует задачи внутреннего взаимодействия — обогащения, реагирования и коммуникации

Инфраструктура заказчика

Solar JSOC

Защищенный канал передачи данных

Часто задаваемые вопросы

Что такое IRP?

Incident Response Platform (IRP) – класс решений, предназначенных для автоматизации процесса реагирования на киберинциденты и управления жизненным циклом инцидентов.

Что значит Solar IRP – это сервис?

В настоящий момент ГК "Солар" реализует IRP as a service – предоставляет инструмент и экспертизу в части выстраивания и автоматизации процессов реагирования на инциденты ИБ на основе готовых сценариев реагирования (плейбуков) и отработанных схем подключения.

Зачем мне IRP, если у меня есть система мониторинга событий безопасности?

IRP является дополнением и логическим продолжением системы мониторинга, позволяющей автоматизировать процесс сбора информации об инциденте (например, объединить несколько инцидентов в один, обогатить требуемой и дополнительной информацией и т. д.) и предложить готовые сценарии реагирования. В результате существенно снижается большое количество ручной работы.

Чем IRP отличается от Service Desk?

Service Desk – это система case-менеджмента, которая может выступать в качестве одного из источников информации об инциденте. Ключевая задача системы IRP – автоматизация процесса реагирования на киберинциденты.

Может, проще адаптировать Service Desk, чтобы автоматизировать реагирование на инциденты?

Адаптировать Service Desk под систему для реагирования на инциденты возможно, но необходимо понимать, что это повлечет за собой:

  • необходимость настройки интеграции с внешними системами, от которых поступает информация об инцидентах, и организации процесса обогащения инцидентов этой информацией
  • непрерывный процесс доработок
  • большие финансовые и кадровые вложения
  • отсутствие возможности быстро реагировать на инцидент, если нет готового плейбука
  • постоянные доработки и поддержку системы

Трудозатраты на адаптацию Service Desk, скорее, будут неоправданны, а система будет состоять из множества скриптов, зачастую написанных вручную.

КАК ПОДКЛЮЧИТЬ

Запросите демонстрацию сервиса Solar IRP