Платформа для оптимизации потока инцидентов для команды кибербезопасности и автоматизации их обработки от Innostage
Innostage Cardinal TDIR — это доступное решение для комплексного анализа и управления инцидентами информационной безопасности, которое помогает ИБ-специалистам агрегировать информацию из различных источников, быстро получать полную информацию о событиях и инцидентах, выявить выявлять ложные срабатывания, тем самым оптимизируя загрузкуоптимизировать потоки данных для команд сотрудников SOC и команд кибербезопасности. А также решение обеспечивает методологическую поддержку, формируя рекомендации по обработке инцидентов ИБ, основанные на компетенциях центра противодействия киберугрозам Innostage SOC CyberART.
Функциональность решения включает в себя:
- Агрегацию и троттлинг (оптимизация потока событий) на сотрудников SOC и команд кибербезопасности путем отсечения ложноположительных событий и формирования гибких персонализированных правил обработки поступающих инцидентов, учитывающих особенности ИТ-инфраструктуры и политик с использованием гибких алгоритмов принятия решений.
- Автоматизацию всестороннего сбора информации о событии, его окружении и затронутых активах.
- Формирование рекомендаций по диагностике и устранению инцидентов ИБ, основываясь на экспертизе SOC Innostage CyberART