Описание
Программный продукт для автоматизации действий по реагированию на инциденты кибербезопасности. Комплектация предназначена для построения полноценной системы управления и реагирования информационной безопасностью в компании.
Система обеспечивает:
- автоматическое выполнение дежурных процедур в режиме реального времени;
- снижение воздействия инцидентов кибербезопасности за счет снижения времени реагирования на инциденты в вопросах:
- идентификации
- локализации
- уничтожения
- и восстановления
- снижение риска человеческого фактора и ошибок персонала, привлекаемого на реагирование инцидентов кибербезопасности.
- сокращение времени реагирования за счет автоматизации набора заранее разработанных процедур и сценариев реагирования, реализованных в компонентах Системы
Результаты использования:
1 место – оценка качества среди российских и иностранных IRP-систем по результатам многоэтапного конкурса в Сбербанк Россия в 2018 году
до 90% - снижение вероятности распространения угроз по сети при настроенном автоматическом реагировании
до 90% – снижение риска человеческого фактора и ошибок персонала, вовлеченного в реагирование на инциденты кибербезопасности при использовании Security Vision [IRP]
до 70% - высвобождение времени квалифицированного персонала от рутинных операций к более экспертным задачам при использовании Security Vision [IRP]
до 50% - повышение эффекта коллаборации за счет обогащения смежных систем кибербезопасности при использовании Security Vision [IRP]
до 90 % – обработка риска кибербезопасности в автоматическом режиме
Ключевые функции
- Управление активами;
- Управление инцидентами;
- Конструктор рабочих процессов;
- Конструктор отчетов и дашбордов;
- SIEM Security Vision;
- Коннекторы к источникам данных;
- Коннекторы реагирования;
- Конструктор процессов реагирования;
- База знаний / решений;
- Модуль взаимодействия с ФинЦЕРТ;
- Модуль взаимодействия с НКЦКИ (ГосСОПКА);
Отзывы о продукте
Пока у продукта нет оценок, оставьте отзыв первым