Innostage NS IRP поможет бизнесу закрыть следующие задачи в области реагирования на инциденты ИБ:
- Формирование единой конфигурационной базы данных ИТ-активов благодаря функции Управление ИТ-активами;
- Автоматизация процессов учёта, организации реагирования, включая корректирующие воздействия в существующих СрЗИ и элементы ИТ-инфраструктуры (например, блокирование порта на МЭ), а также расследования инцидентов ИБ, сбора статистики и подготовки отчетов. благодаря функции Управление инцидентами ИБ;
- Автоматизация процесса передачи информации о компьютерных атаках и инцидентах ИБ объектах КИИ в центр ГосСОПКА благодаря функции Взаимодействие с ГосСОПКА;
- Организации деятельности по устранению уязвимостей и контролю за этим процессом, а также формированию отчётных документов благодаря функции Управление уязвимостями;
- Отображение показателей эффективности ИБ Компании, которые отображаются в форме информационных панелей, предназначенных для проведения анализа результативности и эффективности процессов управления и обеспечения ИБ лицами, принимающими решения в области обеспечения ИБ Компании благодаря функции Визуализации ключевых показателей эффективности.
Основные преимущества:
- Повышение эффективности управления инцидентами за счёт предоставления единой точки взаимодействия и контроля специалистов различных отделов/линий реагирования SOC.
- Снижение времени реагирования на выявленные инциденты за счёт использования автоматизированных сценариев реагирования.
- Контроль эффективности работы с инцидентами ИБ/работы команды SOC за счёт отслеживания метрик эффективности и визуализации ключевых показателей.
- Возможность приоритезации работы над инцидентами за счёт определения уровня критичности инцидента на основе критичности затронутого ИТ-актива.
- Обеспечение сервисной изолированности при автоматизированном реагировании на инцидент.
- Развитие функционала решения и наполнения сценариями реагирования за счёт использования решения в SOC CyberArt.