Innostage NS IRP

image representing a theme in this article Решение собственной разработки класса IRP (Incident Response Platform), позволяющее автоматизировать мониторинг и реагирование на инциденты кибербезопасности и устранение уязвимостей ИБ. Решение может использоваться в качестве ядра для создания SOC, центров ГосСОПКА.

Производитель(и):

Класс(ы):



Возможности Innostage NS IRP

  • Формирование единой конфигурационной базы данных ИТ-активов благодаря функции Управление ИТ-активами;
  • Автоматизация процессов учёта, организации реагирования, включая корректирующие воздействия в существующих СрЗИ и элементы ИТ-инфраструктуры (например, блокирование порта на МЭ), а также расследования инцидентов ИБ, сбора статистики и подготовки отчетов благодаря функции Управление инцидентами ИБ;
  • Автоматизация процесса передачи информации о компьютерных атаках и инцидентах ИБ объектах КИИ в центр ГосСОПКА благодаря функции Взаимодействие с ГосСОПКА;
  • Организации деятельности по устранению уязвимостей и контролю за этим процессом, а также формированию отчётных документов благодаря функции Управление уязвимостями;
  • Отображение показателей эффективности ИБ Компании, которые отображаются в форме информационных панелей, предназначенных для проведения анализа результативности и эффективности процессов управления и обеспечения ИБ лицами, принимающими решения в области обеспечения ИБ Компании благодаря функции Визуализации ключевых показателей эффективности.

Основные преимущества Innostage NS IRP

  • Повышение эффективности управления инцидентами за счёт предоставления единой точки взаимодействия и контроля специалистов различных отделов/линий реагирования SOC.
  • Снижение времени реагирования на выявленные инциденты за счёт использования автоматизированных сценариев реагирования.
  • Контроль эффективности работы с инцидентами ИБ/работы команды SOC за счёт отслеживания метрик эффективности и визуализации ключевых показателей.
  • Возможность приоритезации работы над инцидентами за счёт определения уровня критичности инцидента на основе критичности затронутого ИТ-актива.
  • Обеспечение сервисной изолированности при автоматизированном реагировании на инцидент.
  • Развитие функционала решения и наполнения сценариями реагирования за счёт использования решения в SOC CyberArt.
  • На базе решения Innostage NS IRP может быть создан полноценный Центр мониторинга и управления информационной безопасностью (SOC) в масштабах организации, который в т.ч. обеспечит обмен информацией об инцидентах кибербезопасности с ГосСОПКА.

Источник


Новости и ссылки