Реагирование на инциденты (IRP)
iTPOTECT предлагает комплекс услуг по внедрению систем класса SOAR/IRP для объединения потоков данных об инцидентах безопасности ото всех систем компании.
Скорость современных кибератак требует автоматизации действий по реагированию на инциденты
Решения SOAR/IRP объединяют данные об инцидентах, информационных активах и уязвимостях. Специалисты получают удобный инструмент для совместной работы над инцидентами и ретроспективного анализа в рамках их расследования.
В свою очередь, топ-менеджмент получает высокоуровневую аналитику обо всём происходящем в инфраструктуре и может оценить эффективность ИБ-службы. Это позволяет руководству компании отслеживать бизнес-показатели процессов ИБ, анализировать эффективность предпринятых мер для борьбы с актуальными угрозами и их результаты.
Цифры и факты
50%
кибератак в 2020 году обнаружено по их последствиям
Kaspersky
33%
представителей ИБ-служб в России отмечают нехватку кадров
Anti-malware
Возможности
Создание карточек инцидентов, которые объединяют информацию об информационных активах, пользователях, уязвимостях
Настройка динамических сценариев реагирования (playbooks), скриптов автоматизации и карт обработки инцидентов
Обьединение совокупной информации об инцидентах и ИТ-активах в единой платформе с настраиваемым представлением информации
Адаптивная корреляции событий с минимальным участием со стороны пользователя
Инвентаризация ИТ-инфраструктуры и выделение наиболее критичных ИТ-активов
Cоставление наглядных отчетов по типам ИБ-инцидентов для CEO и руководителей высшего звена
Начните с аудита
Проведем аудит процесса обработки инцидентов, чтобы предложить оптимальный подход к его автоматизации
Что это даёт
Уменьшение времени реагирования на инциденты и контроль загруженности ИБ-специалистов
Выявление данных о ранее недетектируемых атаках за счет ретроспективного анализа (threat hunting)
Все ответственные сотрудники имеют чёткий план действий на случай атаки
ИБ-служба избавляется от ручной подготовки отчётов, бизнес получает прозрачное представление о ценности ИБ
Наш подход
ИБ с опорой на бизнес
Помогаем выстроить процессы реагирования на инциденты и повышаем их прозрачность для руководителей и владельцев бизнеса
Индивидуальный подход
Разрабатываем кастомные метрики, наборы правил, скрипты автоматизации, плейбуки и сценарии реагирования
Проектируем на вырост
Помогаем масштабировать решения на филиалы и дочерние компании, в том числе с учётом актуальных угроз в каждом случае
Состав услуги
1
Аудит текущей инфраструктуры, ИБ-процессов и систем
2
Подбор подходящего решения
3
Пилотный проект (при необходимости)
4
Проектирование архитектуры решения
5
Модернизация процессов реагирования на инциденты
6
Техническая поддержка
7
Развитие и сопровождение
8
Внедрение и интеграция с элементами инфраструктуры
Почему iTPROTECT
Мультиотраслевой опыт
Опираемся на опыт в реализации проектов внедрения IRP для финансовых организаций, промышленности, транспорта и пр.
Смежная экспертиза
Используем знания в области внедрения SIEM, EDR, AntiAPT и других систем информационной безопасности
Широкий портфель
Обладаем высокими партнерскими статусами у производителей IRP-систем - RVision, Security Vision, Innostage и др.
Ускорение процессов
Сокращаем период привыкания к новым системам за счет поэтапного внедрения и передачи экспертизы в процессе обучения сотрудников клиента
