UDV SOAR
Интегрированная платформа оркестрации средств защиты информации, реагирования на инциденты и автоматизации других функций ИБ. Существенно снижает время реагирования на инциденты компьютерной безопасности.
Решаемые задачи UDV SOAR от UDV Group
- Обогащение данными информации о возможных инцидентах и сопоставление её с индикаторами компрометации
- Реагирование на инциденты компьютерной безопасности как с помощью автоматических скриптов, так и автоматизация процесса реагирования; интеграция со смежными системами
- Оценка последствий инцидентов, рекомендации по реагированию
Возможности продукта UDV SOAR от UDV Group
Оркестрация
Объединение и централизованное управление средствами защиты информации и элементами ИТ-инфраструктуры.
Автоматизация
Автоматическое выполнение рутинных задач с помощью скриптов и плейбуков для уменьшения времени реагирования на инциденты, сокращения количества ошибок из-за человеческого фактора и нагрузки на специалистов ИБ.
Реагирование
Быстрая реакция на инциденты ИБ (анализ, локализация, устранение) и восстановление исходного состояния систем.
Результат после внедрения UDV SOAR от UDV Group
- Снижение времени реагирования на инцидент с 3 дней до 25 минут
- Повышение качества реагирования на инциденты за счет готовых сценариев
- Уменьшение количества ошибок из-за человеческого фактора
- Снижение нагрузки на аналитиков ИБ.
