BI.ZONE SOAR

Платформа для автоматизации и координации реагирования на киберинциденты от компании BI.ZONE

Запись в Реестре ПО Минцифры №18770 от 22.08.2023

BI.ZONE IRP

Альтернативные названия: BI.ZONE SOAR; Система управления инцидентами информационной безопасности BI.ZONE IRP

Класс(ы) ПО: 03.17 - Средства автоматизации процессов информационной безопасности; 02.08 - Средства мониторинга и управления; 03.15 - Средства обнаружения угроз и расследования сетевых инцидентов

Код(ы) продукции: 58.29.12 Обеспечение программное сетевое на электронном носителе

Правообладатель: ООО “БИЗон” (ИНН 9701036178)

BI.ZONE SOAR обеспечивает координацию и автоматизацию процессов реагирования на киберинциденты. Система отображает данные SIEM, EDR и других защитных решений в едином окне. Платформа также позволяет обрабатывать алерты, создавать кастомные типы тикетов, настраивать процессы обработки инцидентов, устанавливать требуемый SLA и координировать усилия команды на протяжении всего жизненного цикла инцидента.

В результате работа SOC становится эффективнее, а время реагирования значительно сокращается.

BI.ZONE SOAR предоставляет широкие возможности по управлению киберинцидентами и их оркестрации.

Возможности BI.ZONE SOAR

Единое окно для обработки алертов
- Платформа позволяет организовать одно пространство для работы со всеми предупреждениями кибербезопасности в компании, а также выстроить процессы управления жизненным циклом алертов и инцидентов
Группировка и агрегация алертов
- Модуль обработки ликвидирует однотипные алерты и сокращает количество тех, которые попадают к аналитику
Учет и контроль выполнения задач по локализации инцидентов
- В системе могут регистрироваться задачи по устранению последствий инцидентов, что позволяет системно исправлять результаты атак
Инструменты командной работы
- Решение организует работу специалистов кибербезопасности в рамках одной платформы с использованием ролевой модели доступа
Автоматизированное наполнение карточек инцидентов по Jinja‑шаблонам
- Шаблоны позволяют автоматически создавать описания инцидентов и рекомендации по реагированию
Автоматическая регистрация активов в CMDB
- Информация об активах автоматически заносится в базу данных и может использоваться при реагировании на инциденты
Поддержка SSO (OpenID)
- Для входа на платформу доступно использование сторонних SSO‑провайдеров, поддерживающих протокол OpenID
Интеграция с НКЦКИ
- BI.ZONE SOAR позволяет выстраивать процесс уведомления НКЦКИ о выявляемых инцидентах

Хаб Злонова

BI.ZONE SOAR

Платформа для автоматизации и координации реагирования на киберинциденты от компании BI.ZONE

Обратные ссылки

Реклама (эксперимент)

Недавние НПА

РП-2207-р от 14.08.2025 «Распоряжение Правительства РФ от 14.08.2025 № 2207-р»

Обзор изменений в законодательстве за июль 2025 года

ПП-1154 от 01.08.2025 «Об утверждении требований к обезличиванию ПДн, методов обезличивания ПДн и Правил обезличивания ПДн»

281-ФЗ от 31.07.2025 «О внесении изменений в КоАП и ФЗ "О внесении изменений в КоАП"»

325-ФЗ от 31.07.2025 «О внесении изменений в отдельные законодательные акты РФ»

Реклама (эксперимент)