Система автоматического реагирования
Зачем компании SOAR-решение?
Зачем компании SOAR-решение?
В условиях резкого увеличения числа кибер-рисков и требований законодательства, компании вынуждены наращивать штат квалифицированных специалистов, занимающихся мониторингом и реагированием на инциденты ИБ.
2
1

Увеличение числа кибератак

Управление средствами защиты
Необходима система, которая сможет управлять инцидентами в автоматическом режиме без привлечения сотрудников на местах.
Обеспечивать таких сотрудников в удаленных городах на промышленных предприятиях сложно и дорого.
ПРИЧИНА
ПРОБЛЕМА
РЕШЕНИЕ
Растущее число средств защиты в инфраструктуре компании требует управляемости и наглядности. В связи с этим компании создают внутренние центры мониторинга и реагирования на киберугрозы и атаки.
Таким решением является система автоматического реагирования на инциденты информационной безопасности.
ПРИЧИНА
РЕШЕНИЕ
Центрам нужны эффективные средства оркестрации и управления данными о состоянии информационной безопасности компании.
ПРОБЛЕМА
Возможности системы
Возможности системы
  • Система максимально учитывает особенности инфраструктуры и ландшафта угроз промышленного предприятия
  • Способна автоматизировать до 75% типовых процессов и действий в SOC, включая реагирование на инциденты
  • Обеспечивает полностью автоматическую обработку распространенных инцидентов ИБ
  • Автоматизирует любые процессы на IT инфраструктуре.
  • Система максимально учитывает особенности инфраструктуры и ландшафта угроз промышленного предприятия
  • Способна автоматизировать до 75% типовых процессов и действий в SOC, включая реагирование на инциденты
  • Обеспечивает полностью автоматическую обработку распространенных инцидентов ИБ
  • Автоматизирует любые процессы на IT инфраструктуре.
Ключевые преимущества системы
Ключевые преимущества системы
  • Автоматические сценарии обработки, включая сбор информации об инциденте, его приоритезацию и классификацию, обогащение, принятие решений по реагированию и реагирование для типовых инцидентов ИБ, регистрируемых SIEM.
  • Автоматизированная обработка инцидентов ИБ c возможностью ручного запуска отдельных скриптов для сбора информации и выполнения действий по реагированию, согласно разработанным плейбукам.
Автоматические сценарии обработки с возможностью ручного запуска
01
Все автоматические сценарии предназначены для работы с действующей инфраструктурой конкретного Заказчика и учитывают имеющиеся у него технические средства и ПО с возможностью расширения.
Работает с существующими средствами защиты Заказчика
02
Перед внедрением все автоматические сценарии подлежат согласованию с Заказчиком и, при необходимости, актуализации с учетом требований действующих политик по ИБ и существующих процессов обеспечения ИБ Заказчика.
Все автоматические сценарии подлежат согласованию
03
О компании SML Security
О компании SML Security
Елена Мокрушина
Директор SML Security

+7 (912) 224-78-75
yemokrushina@softmedialab.com
Екатеринбург
ул. Мамина-Сибиряка 101
БЦ “Манхэттен”, офис 8.19
* Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности.