ePlat4m Orchestra
Меню
ePlat4m Orchestra
ePlat4m Orchestra – быстрое реагирование
на инциденты ИБ

  • Универсальные плейбуки для автоматизированной реакции на актуальные угрозы
  • Организация совместной работы при расследовании инцидентов
  • Визуальный конструктор сценариев реагирования

Смотреть подробнее

Назначение продукта

Система сводит данные об угрозах безопасности из разных источников для последующего анализа. Она автоматизирует работу специалистов по ИБ и организует процесс реагирования на типовые события и инциденты. При помощи графического редактора платформы типовые ИБ-процессы (плейбуки) описываются как серия управляемых событиями шагов в соответствии со спецификацией Amazon States Language.

Назначение продукта

Цели внедрения

  • cокращение количества событий и инцидентов, обрабатываемых вручную
  • cокращение времени реагирования на инциденты
  • оптимизация процессов SOC
  • получение данных о событиях безопасности из различных источников (SIEM, DLP, EDR, и др.), агрегация событий в инциденты
  • ведение документации, отчетности и аудиторского следа по инцидентам ИБ
  • контроль SLA, ключевых метрик эффективности работы аналитиков SO
  • экспорт выбранных инцидентов в ГосСОПКА, ФинЦЕРТ
  • визуальное редактирование и отладка плейбуков (рабочих процессов и автоматизаций)
  • экспорт, импорт, валидация плейбуков
  • версионированное хранение кода плейбуков, коннекторов и скриптов в централизованном хранилище
  • запуск плейбуков по событию и по расписанию
  • мониторинг и логирование исполнения плейбуков
  • безопасное хранение и использование секретов (токенов, ключей доступа)
  • прикладной программный интерфейс
  • развертывание в масштабируемом Kubernetes-кластере с мониторингом работоспособности компонент и отказоустойчивостью
  • мультитенантность
  • отдельный модуль ГосСОПКА для учета инцидентов субъектов КИИ
  • интеграция с личным кабинетом заказчика
  • уменьшение числа обрабатываемых «вручную» событий с 10000 до 500
  • снижение среднего времени реагирования на инцидент с 3 дней до 25 минут

Результаты использования

Уменьшение числа обрабатываемых «вручную» инцидентов с 10000 до 500
Снижение времени реагирования на инцидент с 3 дней до 25 минут
Автоматическая реакция для 30% инцидентов

Функциональные возможности

  • получение данных о событиях безопасности из различных источников (SIEM, DLP, EDR, и др.), агрегация событий в инциденты
  • организация рабочих процессов SOC
  • ведение документации, отчетности и аудиторского следа по инцидентам ИБ
  • контроль SLA, ключевых метрик эффективности работы аналитиков SOC
  • участие в обучающих мероприятиях
  • экспорт выбранных инцидентов в ГосСОПКА, ФинЦЕРТ
  • визуальное редактирование и отладка плейбуков (рабочих процессов и автоматизаций)
  • экспорт, импорт, валидация плейбуков
  • версионированное хранение кода плейбуков, коннекторов и скриптов в централизованном хранилище
  • запуск плейбуков по событию и по расписанию
  • мониторинг и логирование исполнения плейбуков
  • безопасное хранение и использование секретов (токенов, ключей доступа)
  • прикладной программный интерфейс

Специальные возможности

  • развертывание в масштабируемом Kubernetes-кластере с мониторингом работоспособности компонент и отказоустойчивостью
  • мультитенантность
  • отдельный модуль ГосСОПКА для учета инцидентов субъектов КИИ
  • интеграция с личным кабинетом заказчика
Запросить демо-доступ

Расчет стоимости

Свяжитесь с нами, чтобы получить индивидуальный расчет стоимости и условия партнёрской программы: info@eplat4m.ru

Продолжая пользоваться нашим сайтом, Вы даете согласие на обработку ваших cookie файлов. Мы используем cookie-файлы, для того, чтобы получать статистику, которая помогает показывать вам самые интересные и выгодные предложения. Вы можете отключить cookie-файлы в настройках браузера.