SecureVisio SOAR

SecureVisio
SOAR

W platformie SecureVisio zaimplementowano, zaawansowany moduł SOAR (Security Orchestration Automation and Response). Rozwiązanie pozwala na implementację procesów i procedur obsługi incydentów bezpieczeństwa zgodnie z najlepszymi praktykami (między innymi: ISO- 270035, NIST SP 800-61R2, ENISA, Carnegie Mellon University).

Zapytaj o produkt

Opis

W platformie SecureVisio zaimplementowano, zaawansowany moduł SOAR (Security Orchestration Automation and Response). Rozwiązanie pozwala na implementację procesów i procedur obsługi incydentów bezpieczeństwa zgodnie z najlepszymi praktykami (między innymi: ISO- 270035, NIST SP 800-61R2, ENISA, Carnegie Mellon University). Każdy potencjalny incydent bezpieczeństwa utworzony w wyniku pracy mechanizmów korelacyjnych staje się elementem procesu, w ramach którego, SecureVisio automatycznie wzbogaca dane, śledzi status, czas reakcji i obsługi, eskaluje, bada potencjalne konsekwencje oraz dostarcza scenariusze postępowania na każdym etapie analizy i reakcji.

Zaawansowanych funkcji SOAR

SecureVisio automatycznie przydziela zadania członkom zespołu SOC na podstawie zdefiniowanych parametrów i kontekstu zdarzeń. Przebieg prac odbywa się zgodnie ze scenariuszami dostosowanymi do każdego etapu procesu obsługi incydentu. Do zaawansowanych funkcji SOAR należą między innymi:

Tworzenie zdarzeń na podstawie innych zdarzeń;
Graficzny interfejs do tworzenia scenariuszy;
Plany działań podzielone na etapy i kroki;
Interakcja z użytkownikiem, zadawanie pytań i uzależnienie dalszych kroków od odpowiedzi;
Zmiana scenariusza lub skok do innego kroku na podstawie okoliczności;
Wbudowane, automatyczne lub zautomatyzowane akcje systemowe w ramach scenariuszy;
Wiele scenariuszy stosowanych automatycznie w zależności od statusu, kontekstu oraz parametrów incydentu/zdarzenia;
Powiadamianie zespołów obsługi, właścicieli zasobów i procesów na podstawie zdefiniowanych parametrów takich jak: typ zasobu, zagrożone procesy, ważność zasobu, priorytet incydentu/zdarzenia;
Powiadamianie przy zmianie statusu incydentu/zdarzenia;
Powiadamianie w przypadku przekroczenia ustalonych czasów reakcji i obsługi;
Czasy reakcji i obsługi uzależnione od priorytetu incydentu/zdarzenia;

Moduł obsługi incydentów zawiera gotowe scenariusze i setki akcji, które umożliwiają automatyczne lub zautomatyzowane interakcje z zewnętrznymi systemami w ramach prac związanych z uzupełnianiem informacji, pivotingiem oraz reakcją na incydenty.

Informacje dodatkowe

Licencja	dla 1 użytkownika, subskrypcja na 12 miesięcy

SecureVisio
SOAR

Opis

SecureVisio SOAR

Zaawansowanych funkcji SOAR

SecureVisio automatycznie przydziela zadania członkom zespołu SOC na podstawie zdefiniowanych parametrów i kontekstu zdarzeń. Przebieg prac odbywa się zgodnie ze scenariuszami dostosowanymi do każdego etapu procesu obsługi incydentu. Do zaawansowanych funkcji SOAR należą między innymi:

Tworzenie zdarzeń na podstawie innych zdarzeń;

Graficzny interfejs do tworzenia scenariuszy;

Plany działań podzielone na etapy i kroki;

Interakcja z użytkownikiem, zadawanie pytań i uzależnienie dalszych kroków od odpowiedzi;

Zmiana scenariusza lub skok do innego kroku na podstawie okoliczności;

Wbudowane, automatyczne lub zautomatyzowane akcje systemowe w ramach scenariuszy;

Wiele scenariuszy stosowanych automatycznie w zależności od statusu, kontekstu oraz parametrów incydentu/zdarzenia;

Powiadamianie zespołów obsługi, właścicieli zasobów i procesów na podstawie zdefiniowanych parametrów takich jak: typ zasobu, zagrożone procesy, ważność zasobu, priorytet incydentu/zdarzenia;

Powiadamianie przy zmianie statusu incydentu/zdarzenia;

Powiadamianie w przypadku przekroczenia ustalonych czasów reakcji i obsługi;

Czasy reakcji i obsługi uzależnione od priorytetu incydentu/zdarzenia;

Moduł obsługi incydentów zawiera gotowe scenariusze i setki akcji, które umożliwiają automatyczne lub zautomatyzowane interakcje z zewnętrznymi systemami w ramach prac związanych z uzupełnianiem informacji, pivotingiem oraz reakcją na incydenty.

Informacje dodatkowe

Masz pytania?

12 295 17 00

SecureVisio SOAR

Opis

SecureVisio SOAR

Zaawansowanych funkcji SOAR

SecureVisio automatycznie przydziela zadania członkom zespołu SOC na podstawie zdefiniowanych parametrów i kontekstu zdarzeń. Przebieg prac odbywa się zgodnie ze scenariuszami dostosowanymi do każdego etapu procesu obsługi incydentu. Do zaawansowanych funkcji SOAR należą między innymi:

Tworzenie zdarzeń na podstawie innych zdarzeń;

Graficzny interfejs do tworzenia scenariuszy;

Plany działań podzielone na etapy i kroki;

Interakcja z użytkownikiem, zadawanie pytań i uzależnienie dalszych kroków od odpowiedzi;

Zmiana scenariusza lub skok do innego kroku na podstawie okoliczności;

Wbudowane, automatyczne lub zautomatyzowane akcje systemowe w ramach scenariuszy;

Wiele scenariuszy stosowanych automatycznie w zależności od statusu, kontekstu oraz parametrów incydentu/zdarzenia;

Powiadamianie zespołów obsługi, właścicieli zasobów i procesów na podstawie zdefiniowanych parametrów takich jak: typ zasobu, zagrożone procesy, ważność zasobu, priorytet incydentu/zdarzenia;

Powiadamianie przy zmianie statusu incydentu/zdarzenia;

Powiadamianie w przypadku przekroczenia ustalonych czasów reakcji i obsługi;

Czasy reakcji i obsługi uzależnione od priorytetu incydentu/zdarzenia;

Moduł obsługi incydentów zawiera gotowe scenariusze i setki akcji, które umożliwiają automatyczne lub zautomatyzowane interakcje z zewnętrznymi systemami w ramach prac związanych z uzupełnianiem informacji, pivotingiem oraz reakcją na incydenty.

Informacje dodatkowe

Podobne produkty

SecureVisio Zarządzanie podatnościami

SecureVisio Analiza ryzyka cyberzagrożeń

SecureVisio Inwentaryzacja zasobów oraz mapowanie procesów (CMDB)

SecureVisio SIEM

Masz pytania?

12 295 17 00

SecureVisio
SOAR

SecureVisio
Zarządzanie podatnościami

SecureVisio
Analiza ryzyka cyberzagrożeń

SecureVisio
Inwentaryzacja zasobów oraz mapowanie procesów (CMDB)

SecureVisio
SIEM