Specjalistyczne rozwiązanie Security Orchestration, Automation and Response służące do automatyzacji zarządzania i reagowania na incydenty oraz usprawnienia innych procesów zarządzania bezpieczeństwem. Narzędzie automatyzujące zbieranie informacji z różnych systemów dziedzinowych, aby przyspieszyć podejmowanie decyzji przez operatorów SOC i wykonywać automatyczną reakcję na komponentach zabezpieczeń.

Dla kogo?

  • Dla każdej firmy, która chce usprawnić i zautomatyzować proces zarządzania incydentami
  • Środowisko pracy dla analityków i inżynierów oraz tajna broń kierownika SOC do ciągłego doskonalenia
  • zmniejszona liczba zdarzeń nawet o 80% i gwarancja, że różni analitycy nie będą badać różnych alertów, które są częścią tego samego zagrożenia. Mając kontekst na wyciągnięcie ręki, analitycy mogą ustalać priorytety i kończyć badania szybciej niż kiedykolwiek wcześniej, powodując dramatyczny wzrost wydajności.

Korzyści

  • Jedna graficzna konsola zawiera wszystkie narzędzia i informacje potrzebne do wyjaśniania i obsługi incydentów
  • Uporządkowana praca ludzi – proces zarządzania incydentami (Workflow) odbywa się etapowo, zgodne z obowiązującymi standardami (m.in. ISO/IEC 27035)
  • Integracja narzędzi i źródeł danych – Playbooki automatycznie uruchamiają narzędzia i pozyskują dane ze źródeł zewnętrznych (m.in. Threat Intelligence, Vulnerability Assessment)
  • Automatyzacja odpowiedzi na incydenty – gotowe do użycia reakcje na różne rodzaje incydentów, w tym usuwanie cyberprzestępców z systemów wewnętrznych
  • Priorytetyzacja zdarzeń z wykorzystaniem uczenia maszynowego, które przypominają te, które historycznie uznano za złośliwe, i przypisuje niższy priorytet sprawom podobnym do tych, które zostały oznaczone jako fałszywe alarmy
  • identyfikacja relacji kontekstowej w czasie rzeczywistym i grupowanie powiązanych alertów w przypadki skoncentrowane na zagrożeniach.

Produkty

eSecure SecureVisio, Siemplify, Fortinet FortiSOAR

Warto przeczytać