Reagieren Sie
auf IT Incidents
mit STORM
STORM ist die SOAR-Software.
STORM powered by OTRS ist eine Security Incident Management Software, die die Orchestrierung, Automatisierung und Reaktion von Sicherheitsvorfällen blitzschnell verwaltet.
Darüber hinaus bietet es noch ein weiteres Plus: sichere und strukturierte Kommunikation zwischen IT-, Sicherheits-, SOC-, Risiko- und Management-Teams.
Möchten Sie STORM in Aktion sehen?
SOAR-Software bietet Ihren Analysten, Ihrem SOC und der gesamten Organisation eine Menge Vorteile durch automatisierte Arbeitsabläufe und integrierte Intelligenz.
Orchestrierung
Aktivieren Sie sofort die richtigen Tools und Mitarbeiter – holen Sie schnell alle notwendigen Hände an Board.
Prozess-Automatisierung
Automatisierte IT-Sicherheitsprozesse – keine Fehler, keine Verzögerungen.
Incident Management
Incidents schneller priorisieren, bewerten und bewältigen – damit Sie sich auf das Wesentliche konzentrieren können.
Forensik und Compliance
Revisionssichere Dokumentation Ihrer Arbeit – schützen Sie sich vor zukünftigen Incidents.
Für KRITIS-Betreiber: STORM beinhaltet wichtige Kategorien für die Klassifizierung von Incidents
Der Schutz kritischer Infrastrukturen (KRITIS) sollte im Falle eines Angriffes gewährleistet sein. Die SOAR Software, STORM powered by OTRS, unterstützt Sie bei der Vorfallsbearbeitung und Angriffserkennung. Sie können ein umfassendes Risikobild erstellen und erhalten so einen besseren Überblick. Unsere Lösung unterstützt Sie bei der Erfassung aller relevanter Daten, damit Sie Ihrer Meldepflicht nachkommen können.
Kontaktieren Sie unsere Security-ExpertenSTORM gewinnt den Incident Management Infosec Award in der Kategorie „Cutting Edge“.
Was versteht man unter einem SOAR Tool?
SOAR Software ist eine Plattform, die von Sicherheitsoperationszentren, CSIRT, PSIRTS und anderen Sicherheitsteams verwendet wird, um Menschen, Prozesse und Tools Sicherheit in der digitalen Welt zu gewährleisten. Die Incident Management Software nutzt automatisierte Prozesse, um auf Incidents zu reagieren. Diese Prozesse garantieren, dass Sicherheits- und Einsatzteams Bedrohungen für die IT Security schnell eindämmen können.
Durch den Einsatz eines SOAR wird keine Zeit mehr mit der manuellen Priorisierung, Bewertung und Lösung von Sicherheitszwischenfällen verschwendet.
Wie verbessert eine SOAR Software das Incident Management?
Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren
Workflows für das Incident Management bestehen aus fünf High-Level-Schritten – Identifizierung und Protokollierung von Vorfällen, Priorisierung und Kategorisierung, Diagnose, Reaktion auf Vorfälle sowie Lösung und Abschluss von Fällen. SOAR Solutions nutzen Automatisierung und Intelligenz, um Cybersecurity Teams und SOCs bei diesen Schritten zu unterstützen und eine schnellere Reaktion auf Incidents zu ermöglichen.
1. Identifizierung und Protokollierung von Incidents
Ihr SIEM sammelt blitzschnell Daten über mögliche Incidents im Cybersecurity-Bereich. Bei der Vielzahl der eingehenden Warnmeldungen würden Analysten zu viel Zeit mit dem Öffnen und Protokollieren von Vorfällen verschwenden. Stattdessen nutzt ein SOAR die Automatisierung, um neue Fälle zu erstellen.
2. Priorisierung und Kategorisierung von Incidents
Nicht jede SIEM-Warnung ist für Ihr Unternehmen gleichbedeutend gefährlich. Ihr Cybersecurity Team oder SOC benötigt eine automatisierte Lösung, um mit dem Zustrom von Warnmeldungen Schritt zu halten. SOAR-Automatisierung priorisiert schnell jeden eingehenden Fall, so dass auf besonders kritische Incidents als erstes reagiert wird.
3. Diagnose
SOAR-Plattformen erleichtern die Diagnose für Sicherheitsanalysten. SIEM-Alarme und andere Daten, wie WHOIS- oder MISP-Informationen werden an einem zentralen Ort organisiert. Informationen, die sich auf ihren aktuellen Fall beziehen, sind schnell verfügbar.
4. Reaktion auf Vorfälle
Eine schnelle Reaktion auf Vorfälle erfordert das Einbeziehen vieler Personen, Tools und Diensten. Eine SOAR-Lösung benachrichtigt automatisch alle Beteiligten, dass ein Incident aufgetreten ist – vom Management und Dev-Ops bis hin zu IT und Betrieb. Das zentralisierte Case Management in einer SOAR-Lösung vereinfacht die Einbeziehung aller Verantwortlichen, da jedes Team und jeder Service Provider die Schritte zur Schadensminimierung dokumentiert, noch während sie stattfinden; andere wiederum sehen unmittelbar den aktuellen Fortschritt und Status.
5. Lösung und Abschluss von Incidents
Nur das rasche Einbeziehen aller Sicherheitsoperationen und -dienste führt letztendlich zu einer schnellen Lösung. Um zukünftige Vorfälle zu verhindern, dokumentieren SOARs alle Reaktionen auf den Vorfall. Diese Dokumentation kann nicht editiert werden. Somit wird sichergestellt, dass die Reaktion auf einen Incident für die forensische Auswertung zur Verfügung steht.
Automatisierung ist das Stichwort: Von der Warnung bis zur Reaktion verwendet eine SOAR Software Automatisierung, um das Einbeziehen aller Personen, Tools und Dienste zu verwalten, die für ein schnelles Incident Management und die Sicherheit Ihres Unternehmens erforderlich sind.
STORM hat alle vier notwendigen SOAR-Komponenten…und mehr. Die Funktionen von STORM umfassen:
Garantiert verschlüsselt.
Sichere Kommunikation – intern und extern.
- Ticket-Benachrichtigungen verschlüsseln
- E-Mails an mehrere Empfänger verschlüsseln
- Eingehende verschlüsselte E-Mails automatisch entschlüsseln
- Postmaster-Filter für eingehende verschlüsselte E-Mails verwenden
- Signieren und Verschlüsseln von Ticket-Benachrichtigungsinhalten
- Öffentliche S/MIME-Zertifikate aus dem LDAP verwenden
Einfach integriert.
Erweitern Sie bereits vorhandene Sicherheits-Tools.
- Zahlreiche Konnektivitätsoptionen über Webdienste
- Umfangreiche Scripting Engine zur Implementierung Ihrer eigenen Skripte
- SIEM-Datenerfassung
Daten zur Entscheidungsfindung.
Erhalten Sie zusätzliche Übersicht und Informationen.
- Im Ticket enthaltene IP-Adressinformationen, z. B. von WHOIS oder anderen Webdiensten
- In-Ticket-Einzelheiten zum CVE- oder MS-Bulletin
- Wählen Sie angezeigte Attribute von verknüpften Objekten, wie z. B. Tickets
- Die Reihenfolge von Attributen verknüpfter Tickets in individuellen Spalten anzeigen
- Flexible Erstellung von Ticket-Watchlists, um Tag und Nacht auf dem Laufenden zu bleiben
- Angepasste Eskalationszeiten
Wie unterscheidet sich ein SOAR von einem reinen Ticket-System für Cybersecurity?
Grundsätzlich arbeitet eine SOAR Software in seiner Basis wie ein Helpdesk- oder IT-Ticket-System. Wie ein IT-Ticketing-System verwendet ein SOAR Tickets, um Incidents von Anfang bis Ende zu dokumentieren und zu verfolgen. Aber das ist nur ein kleiner Teil dessen, wie SOCs, CERTs und anderen Sicherheitsteams durch ein SOAR wie STORM geholfen wird, Unternehmen zu schützen.
Wenn Sicherheitsvorfälle auftreten, benötigen Unternehmen eine Software, die eine koordinierte Reaktion auf der Grundlage automatisierter IT-Sicherheitsprozesse liefert – ein SOAR.
Wie entscheide ich zwischen einer ITSM Software und einem SOAR?
| OTRS ITSM-Lösung | STORM powered by OTRS | |
|---|---|---|
| Prozessautomatisierung | ITIL- und Betriebsprozesse sind verfügbar. | Einfaches Definieren individueller und bewährter Prozesse und Playbooks. |
| Reporting | Fokussiert auf SLAs. | Schwerpunkt auf Forensik und Compliance. |
| Threat Intelligence | Keine. | Live-Daten im Ticket, z. B. IOCs. |
| Expertise | Auf Anfrage möglich. | Berater mit Sicherheitsfreigabe arbeiten etwa 15 Tage lang mit Ihrem Team zusammen. |
| Support Desk | IT- und OTRS-Produktexperten. | Spezialisierte Sicherheitsexperten. |
| Testumgebung | Keine Testinstanz vorhanden. | Testinstanz enthalten. |
Sie sind sich unsicher, welches die richtige Wahl für Sie ist?
STORM wurde von internen Sicherheitsexperten der OTRS Group unter Verwendung der OTRS Service Management Plattform entwickelt. OTRS ist eine weltweit anerkannte Service-Management-Lösung, die allen Prozessen der DSGVO entspricht. Die Plattform wird seit 2001 von Service Teams aller Größen und Branchen genutzt.
Unter der Leitung der Sicherheitsexpertise des STORM Teams wurde die Service-Management-Lösung zu einem vollwertigen SOAR mit dem Produktnamen STORM weiterentwickelt.
