NextStage IRP
Решение собственной разработки класса IRP (Incident Response Platform), позволяющее автоматизировать мониторинг и реагирование на инциденты кибербезопасности и устранение уязвимостей ИБ. Решение может использоваться в качестве ядра для создания SOC, центров ГосСОПКА.
Описание
NextStage IRP поможет бизнесу закрыть следующие задачи в области реагирования на инциденты ИБ:
— Формирование единой конфигурационной базы данных ИТ-активов благодаря функции Управление ИТ-активами;
— Автоматизация процессов учёта, организации реагирования, включая корректирующие воздействия в существующих СрЗИ и элементы ИТ-инфраструктуры (например, блокирование порта на МЭ), а также расследования инцидентов ИБ, сбора статистики и подготовки отчетов. благодаря функции Управление инцидентами ИБ;
— Автоматизация процесса передачи информации о компьютерных атаках и инцидентах ИБ объектах КИИ в центр ГосСОПКА благодаря функции Взаимодействие с ГосСОПКА;
— Организации деятельности по устранению уязвимостей и контролю за этим процессом, а также формированию отчётных документов благодаря функции Управление уязвимостями;
— Отображение показателей эффективности ИБ Компании, которые отображаются в форме информационных панелей, предназначенных для проведения анализа результативности и эффективности процессов управления и обеспечения ИБ лицами, принимающими решения в области обеспечения ИБ Компании благодаря функции Визуализации ключевых показателей эффективности.
Основные преимущества
— Повышение эффективности управления инцидентами за счёт предоставления единой точки взаимодействия и контроля специалистов различных отделов/линий реагирования SOC.
— Снижение времени реагирования на выявленные инциденты за счёт использования автоматизированных сценариев реагирования.
— Контроль эффективности работы с инцидентами ИБ/работы команды SOC за счёт отслеживания метрик эффективности и визуализации ключевых показателей.
— Возможность приоритезации работы над инцидентами за счёт определения уровня критичности инцидента на основе критичности затронутого ИТ-актива.
— Обеспечение сервисной изолированности при автоматизированном реагировании на инцидент.
— Развитие функционала решения и наполнения сценариями реагирования за счёт использования решения в SOC CyberArt.
На базе решения NextStage IRP может быть создан полноценный Центр мониторинга и управления информационной безопасностью (SOC) в масштабах организации, который в т.ч. обеспечит обмен информацией об инцидентах кибербезопасности с ГосСОПКА.
Архитектура системы