Платформа реагирования на инциденты кибербезопасности, предназначенная для защиты информации путем систематизации данных об инцидентах информационной безопасности и роботизации действий оператора-аналитика ИБ.
Основные возможности
Система обеспечивает:
- Автоматическое выполнение дежурных процедур в режиме реального времени;
- Уменьшение воздействия инцидентов кибербезопасности за счет сокращения времени реагирования в части выполнения: идентификации, локализации, уничтожения и восстановления снижение риска человеческого фактора и ошибок персонала, привлекаемого к реагированию на инциденты кибербезопасности;
- Сокращение времени реагирования за счет автоматизации набора заранее разработанных процедур и сценариев реагирования, реализованных в компонентах Системы.
Дополнительные возможности
- Помогает проводить структурированное и журналируемое реагирование на инциденты информационной безопасности на основании правил и политик;
- Создает отчет об инциденте и предпринятых действиях по его устранению.