Интегрированная платформа оркестрации средств защиты информации, реагирования на инциденты и автоматизации других функций ИБ от UDV Group
Запись в Реестре ПО Минцифры №26970
Решаемые UDV SOAR задачи
- Обогащение данными информации о возможных инцидентах и сопоставление её с индикаторами компрометации
- Реагирование на инциденты компьютерной безопасности как с помощью автоматических скриптов, так и автоматизация процесса реагирования; интеграция со смежными системами
- Оценка последствий инцидентов, рекомендации по реагированию
Возможности UDV SOAR
- Объединение и централизованное управление средствами защиты информации и элементами ИТ-инфраструктуры
- Взаимодействие с внутренними информационными системами предприятия и внешними источниками информации в рамках сбора дополнительных сведений об инциденте
- Реализация реагирующего воздействия на любых компонентах ИТ-инфраструктуры (рабочие станции, серверное и сетевое оборудование и т.д.) при возникновении инцидента
- Централизованное управление средствами защиты информации