Система сводит данные об угрозах безопасности из разных источников для последующего анализа. Она автоматизирует работу специалистов по ИБ и организует процесс реагирования на типовые события и инциденты. При помощи графического редактора платформы типовые ИБ-процессы (плейбуки) описываются как серия управляемых событиями шагов в соответствии со спецификацией Amazon States Language.
Основные возможности
- Получение данных о событиях безопасности из различных источников (SIEM, DLP, EDR, и др.), агрегация событий в инциденты;
- Организация рабочих процессов SOC;
- Ведение документации, отчетности и аудиторского следа по инцидентам ИБ;
- Контроль SLA, ключевых метрик эффективности работы аналитиков SOC;
- Участие в обучающих мероприятиях;
- Экспорт выбранных инцидентов в ГосСОПКА, ФинЦЕРТ;
- Визуальное редактирование и отладка плейбуков (рабочих процессов и автоматизаций);
- Экспорт, импорт, валидация плейбуков;
- Версионированное хранение кода плейбуков, коннекторов и скриптов в централизованном хранилище;
- Запуск плейбуков по событию и по расписанию;
- Мониторинг и логирование исполнения плейбуков;
- Безопасное хранение и использование секретов (токенов, ключей доступа);
- Прикладной программный интерфейс.
Дополнительные возможности
- Развертывание в масштабируемом Kubernetes-кластере с мониторингом работоспособности компонент и отказоустойчивостью;
- Мультитенантность;
- Отдельный модуль ГосСОПКА для учета инцидентов субъектов КИИ;
- Интеграция с личным кабинетом заказчика.