Innostage TDIR

Интеллектуальная автоматизация расследования инцидентов ИБ

Продукт, который усиливает Ваши SIEM* / SOAR*-системы за счет снижения количества ложноположительных срабатываний и исторической корреляции

Попробуйте сейчас

Проблематика

Более 80% ложноположительных срабатываний

Большое количество данных, требующих ручной обработки

Потеря критически важной экспертизы в случае увольнения ключевых сотрудников

Низкая пропускная способность аналитика ИБ в частности и линии в целом

Глоссарий

SIEM - система управления событиями и информационной безопасности;

SOAR - платформа оркестрации, автоматизации и реагирования;

ITSM - подход к управлению и организации ИТ-услуг, направленный на удовлетворение потребностей бизнеса;

SOC - центр мониторинга и реагирования на кибератаки.

TDIR - комплексный подход к кибербезопасности, объединяющий технологии SIEM, EDR, SOAR и процессы для выявления, анализа и устранения угроз в реальном времени

Threat Intelligence (TI) — процесс сбора, анализа и контекстуализации данных о текущих и потенциальных киберугрозах для проактивной защиты

Innostage TDIR.

Интеллектуальная автоматизация расследования инцидентов ИБ (далее по тексту — Innostage TDIR).

Выявляет ложноположительные срабатывания (False Positive), анализирует контекст инцидента, историю атак и внутренние данные, предоставляет готовый вердикт с рекомендациями.

Автоматизация первичного триажа и снижение «шума»

Проверка на ложное срабатывание, автовердикт и рекомендации по реагированию

Исторический анализ инцидента

Предлагает решение по инциденту, исходя из истории аналогичных инцидентов

Выстраивает ландшафт угрозы

Автоматически находит связи с другими инцидентами и событиями безопасности, выявляя принадлежность к единой атаке

Обогащение и рекомендации на основе трёх баз знаний

Выносит решение, опираясь на исторический опыт компании (архив инцидентов), экспертизу рынка (TI*) и векторную БД

Innostage TDIR

До 30% сокращение ложных срабатываний

До 20% работы аналитика и инженера ИБ автоматизируется

В 3 раза ускорение расследований и принятия решений

Innostage TDIR не заменяет SIEM и SOAR-системы, а выступает в роли их усилителя для масштабирования функциональных возможностей. Продукт автоматизирует рутинные операции аналитика SOC и добавляет дополнительный слой контекстного обогащения инцидентов за счёт исторических данных, экспертизы Innostage и ИИ-рекомендаций по реагированию.

Обработка инцидентов вручную

Сбор данных из разных источников (логи, дашборды, почта, чаты) Анализ собранных данных Поиск похожих инцидентов в исторических данных (закрытых инцидентах, почтовых переписках, тикет-системах и т.д.) Оформление отчёта по инциденту вручную Вынесение вердикта по инциденту Сохранение полученного опыта через внесение в базу знаний / чек-листы / регламенты

Обработка инцидентов с ИИ-агентом Innostage TDIR

Автоматическое обогащение данных по инциденту сведениями из внутренних и внешних источников с помощью мультиагентной системы Автоматический ретроспективный анализ с формированием перечня частично или полностью совпадающих инцидентов Автоматическое формирование отчёта по инциденту, включая рекомендации по реагированию Автоматическое вынесение вердикта по инциденту с аргументацией (False Positive, True Positive, Эскалация) Выработка контекстнозависимых рекомендаций на основе исторических данных компании (архив инцидентов), отраслевой экспертизы (TI-фиды) и личного опыта специалистов SOC

Эффекты для бизнеса

Экономия ресурсов

→

Минимизация времени реагирования и снижение затрат на операционную деятельность

Быстрая интеграция

→

Работа с любыми SIEM*, SOAR* и TI*-системами без перестройки процессов

Единые стандарты

→

Унификация правил для головного офиса и филиалов с возможностью локальной адаптации