Orchestrator
Система управляющих воздействий Orchestrator позволяет автоматизировать типовые операции в области информационных технологий и информационной безопасности, выполнять сценарии реагирования и воздействия на ИТ-инфраструктуру.
Описание
Orchestrator позволяет решить следующие задачи:
— запуск автоматизированных типовых операций в области ИТ/ИБ: внесение изменений в настройки безопасности средств защиты, компоненты ИТ-инфраструктуры, прикладные и автоматизированные системы, выполнение массовых обновлений элементов ИТ-инфраструктуры;
— запуск типовых сценариев реагирования на выявленные инциденты ИБ/компьютерные атаки, предполагающих последовательность активных воздействий на ИТ-инфраструктуру, средства защиты информации (блокировок, отключений, изменений) и проверки индикаторов компрометации;
— распространение детектирующих правил на существующие средства защиты на основе данных о распространении вредоносного ПО, выявлении вредоносных ссылок (например, на основе полученных индикаторов компрометации);
— предоставление возможности конструирования новых сценариев реагирования и/или воздействий на ИТ-инфраструктуру;
— интеграция с системами класса Incident Response Platform и иными системами информационной безопасности в части автоматизации реагирования на типовые инциденты ИБ.
Основные преимущества
— Снижение времени реагирования на выявленные инциденты ИБ за счёт использования автоматизированных сценариев реагирования.
— Снижение времени выполнения типовых операций на ИТ/ИБ инфраструктуру за счёт использования автоматизированных сценариев воздействия:
• внесения изменений в настройки безопасности,
• распространения детектирующих правил (на основе полученных индикаторов компрометации или в соответствии с требованиями гос. органов),
• выполнения обновлений и других изменений.
— Возможность разработки новых программных коннекторов к системам и конструирования новых сценариев реагирования и воздействия на ИТ-инфраструктуру;
— Не требуется установка агентов на управляемые системы.
Модули системы
Архитектура системы