Предоставляет сотрудникам службы безопасности удобный инструмент для регистрации инцидентов, управления их жизненным циклом и создания типовых сценариев реагирования на события. Инциденты могут быть получены из внешних систем (SIEM, IDM, DLP и другие продукты), а также открыты вручную.
Основные возможности
- Единый центр управления процессом реагирования на инциденты — как в сфере информационной безопасности, так и вне ее;
- Возможность в реальном времени отслеживать обработку отдельного инцидента и состояние дел в целом;
- Удобный инструмент для создания базы знаний сценариев реагирования, простое решение для ввода в работу новых сотрудников;
- Среда для управления инцидентами, единая точка хранения всей информации, связанной с определенным событием безопасности;
- Набор готовых инструкций по обработке инцидентов, возможность обращаться к истории расследования аналогичных происшествий;
- Набор графических информеров с данными обо всех событиях, находящихся в работе.
Дополнительные возможности
- Фиксирует все виды нарушений в единой базе данных —информационные, инфраструктурные, режимные и другие;
- Удобная система отчетности с возможностью вывода статистики в разрезе типов происшествий, их состояния или ответственных сотрудников;
- Поиск по сложным запросам дает возможность выявить составные, многоэтапные атаки;
- Удобный интерфейс оптимизированный для десктопных
и мобильных устройств.