Specjalistyczne rozwiązanie Security Orchestration, Automation and Response służące do automatyzacji zarządzania i reagowania na incydenty oraz usprawnienia innych procesów zarządzania bezpieczeństwem. Narzędzie automatyzujące zbieranie informacji z różnych systemów dziedzinowych, aby przyspieszyć podejmowanie decyzji przez operatorów SOC i wykonywać automatyczną reakcję na komponentach zabezpieczeń.
Dla kogo?
- Dla każdej firmy, która chce usprawnić i zautomatyzować proces zarządzania incydentami
- Środowisko pracy dla analityków i inżynierów oraz tajna broń kierownika SOC do ciągłego doskonalenia
- zmniejszona liczba zdarzeń nawet o 80% i gwarancja, że różni analitycy nie będą badać różnych alertów, które są częścią tego samego zagrożenia. Mając kontekst na wyciągnięcie ręki, analitycy mogą ustalać priorytety i kończyć badania szybciej niż kiedykolwiek wcześniej, powodując dramatyczny wzrost wydajności.
Korzyści
- Jedna graficzna konsola zawiera wszystkie narzędzia i informacje potrzebne do wyjaśniania i obsługi incydentów
- Uporządkowana praca ludzi – proces zarządzania incydentami (Workflow) odbywa się etapowo, zgodne z obowiązującymi standardami (m.in. ISO/IEC 27035)
- Integracja narzędzi i źródeł danych – Playbooki automatycznie uruchamiają narzędzia i pozyskują dane ze źródeł zewnętrznych (m.in. Threat Intelligence, Vulnerability Assessment)
- Automatyzacja odpowiedzi na incydenty – gotowe do użycia reakcje na różne rodzaje incydentów, w tym usuwanie cyberprzestępców z systemów wewnętrznych
- Priorytetyzacja zdarzeń z wykorzystaniem uczenia maszynowego, które przypominają te, które historycznie uznano za złośliwe, i przypisuje niższy priorytet sprawom podobnym do tych, które zostały oznaczone jako fałszywe alarmy
- identyfikacja relacji kontekstowej w czasie rzeczywistym i grupowanie powiązanych alertów w przypadki skoncentrowane na zagrożeniach.
Produkty
eSecure SecureVisio, Siemplify, Fortinet FortiSOAR
