Система управляющих воздействий Orchestrator позволяет автоматизировать типовые операции в области информационных технологий и информационной безопасности, выполнять сценарии реагирования и воздействия на ИТ-инфраструктуру.

Orchestrator позволяет решить следующие задачи:

— запуск автоматизированных типовых операций в области ИТ/ИБ: внесение изменений в настройки безопасности средств защиты, компоненты ИТ-инфраструктуры, прикладные и автоматизированные системы, выполнение массовых обновлений элементов ИТ-инфраструктуры;

— запуск типовых сценариев реагирования на выявленные инциденты ИБ/компьютерные атаки, предполагающих последовательность активных воздействий на ИТ-инфраструктуру, средства защиты информации (блокировок, отключений, изменений) и проверки индикаторов компрометации;

— распространение детектирующих правил на существующие средства защиты на основе данных о распространении вредоносного ПО, выявлении вредоносных ссылок (например, на основе полученных индикаторов компрометации);

— предоставление возможности конструирования новых сценариев реагирования и/или воздействий на ИТ-инфраструктуру;

— интеграция с системами класса Incident Response Platform и иными системами информационной безопасности в части автоматизации реагирования на типовые инциденты ИБ.

— Снижение времени реагирования на выявленные инциденты ИБ за счёт использования автоматизированных сценариев реагирования.

— Снижение времени выполнения типовых операций на ИТ/ИБ инфраструктуру за счёт использования автоматизированных сценариев воздействия:

— Возможность разработки новых программных коннекторов к системам и конструирования новых сценариев реагирования и воздействия на ИТ-инфраструктуру;

— Не требуется установка агентов на управляемые системы.

— Сенсор агрегации и нормализации данных