Поделиться
Bi.Zone представляет решение Bi.Zone SOAR для повышения эффективности SOC
Ключевая цель Bi.Zone SOAR — максимально ускорить процессы SOC. Инструмент объединяет в едином окне данные SIEM, EDR и других решений, а также позволяет координировать процессы реагирования на инциденты. Об этом CNews сообщили представители Bi.Zone.
Среди ключевых возможностей Bi.Zone SOAR также обработка алертов, создание кастомных типов тикетов и настройка процессов обработки инцидентов. Кроме того, инструмент позволяет устанавливать требуемое SLA и координировать усилия команды на протяжении всего жизненного цикла инцидента.
Bi.Zone SOAR предназначен как для конечных заказчиков, так и для MSS-провайдеров, адаптируясь под специфику задач и процессов компании. Организациям с собственным SOC решение позволяет выстроить централизованную систему для управления инцидентами, в рамках которой можно подключать различные источники для сбора алертов и инвентаризационной информации, управлять полным жизненным циклом инцидентов, настраивать процессы обработки заявок и инцидентов и др.
MSS-провайдеры, холдинги и группы компаний с помощью Bi.Zone SOAR могут создать единое окно управления инцидентами для нескольких инфраструктур, позволяющее обслуживать несколько организаций в рамках одной инсталляции. При этом вся информация о тикетах и других сущностях будет строго разделена по тенантам: данные об инцидентах одной компании будут недоступны для остальных. Кроме того, пользователи получают возможность развертывать высоконагруженные и отказоустойчивые инсталляции, кастомизировать и брендировать интерфейс клиентского портала, а также при необходимости подключаться к Bi.Zone SOC Portal для взаимодействия с другими командами.
Максим Тумаков, руководитель направления SIEM и SOAR, Bi.Zone: «Решение Bi.Zone SOAR реализовано на основе опыта нашего SOC — одного из крупнейших центров мониторинга в России, который действует в рамках сервиса Bi.Zone TDR. Ежемесячно мы обрабатываем более 17 тысяч подозрений на инциденты, осуществляя непрерывный мониторинг инфраструктуры более чем 150 компаний. Мы вложили всю накопленную экспертизу в наш инструмент, чтобы он максимально эффективно решал ключевые задачи SOAR, учитывая при этом индивидуальные особенности и задачи каждой компании».
Благодаря интеграции с Национальным координационным центром по компьютерным инцидентам Bi.Zone SOAR также позволяет выстроить процесс уведомления регулятора о выявляемых инцидентах согласно законодательным требованиям. Решение включено в единый реестр российских программ.
Короткая ссылка
