Включен в реестр российского ПОIRPORCHESTRATORTIASMКИИМОДЕЛИРОВАНИЕ УГРОЗ Преимущества Innostage SOAR
- Гибкая интеграция с SIEM: Настройка передачи событий ИБ из SIEM по правилам корреляции (черный/белый список), обогащение карточки корреляционными событиями из SIEM
- Конструктор сценариев реагирования: Гибкий No-Code с реализацией ролевого разграничения доступа
- Поддержка сквозных сценариев: Разделение алгоритма обработки на отдельные блоки для выполнения их различными рабочими группами SOC
- Взаимодействие с внешними исполнителями: Привлечение к процессу работы с инцидентом сотрудников, не являющихся операторами SOC, без предоставления доступа в систему
- No-Code конструктор карточек и дашбордов: Редактирование карточек объектов и дашбордов с использованием визуальных методов моделирования, без привлечения разработчика и написания кода
- Сервисная изолированность: SOAR реагирует на события ИБ и выполняет блокирующие операции с использованием отдельного компонента — системы оркестрации