STORM

Reagieren Sie
auf IT Incidents
mit STORM

  • Logo Storm

STORM ist die SOAR-Software.

STORM powered by OTRS ist eine Security Incident Management Software, die die Orchestrierung, Automatisierung und Reaktion von Sicherheits­vorfällen blitzschnell verwaltet.

Darüber hinaus bietet es noch ein weiteres Plus: sichere und strukturierte Kommunikation zwischen IT-, Sicherheits-, SOC-, Risiko- und Management-Teams.

SOAR-Software bietet Ihren Analysten, Ihrem SOC und der gesamten Organisation eine Menge Vorteile durch automatisierte Arbeitsabläufe und integrierte Intelligenz.

 

 

STORM gewinnt den Incident Management Infosec Award in der Kategorie „Cutting Edge“.

 

Lesen Sie mehr

Was versteht man unter einem SOAR Tool?

SOAR Software ist eine Plattform, die von Sicherheitsoperations­zentren, CSIRT, PSIRTS und anderen Sicherheitsteams verwendet wird, um Menschen, Prozesse und Tools Sicherheit in der digitalen Welt zu gewährleisten. Die Incident Management Software nutzt automatisierte Prozesse, um auf Incidents zu reagieren. Diese Prozesse garantieren, dass Sicherheits- und Einsatzteams Bedrohungen für die IT Security schnell eindämmen können.

Durch den Einsatz eines SOAR wird keine Zeit mehr mit der manuellen Priorisierung, Bewertung und Lösung von Sicherheitszwischenfällen verschwendet.

Wie verbessert eine SOAR Software das Incident Management?

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Workflows für das Incident Management bestehen aus fünf High-Level-Schritten – Identifizierung und Protokollierung von Vorfällen, Priorisierung und Kategorisierung, Diagnose, Reaktion auf Vorfälle sowie Lösung und Abschluss von Fällen. SOAR Solutions nutzen Automatisierung und Intelligenz, um Cybersecurity Teams und SOCs bei diesen Schritten zu unterstützen und eine schnellere Reaktion auf Incidents zu ermöglichen.

Automatisierung ist das Stichwort: Von der Warnung bis zur Reaktion verwendet eine SOAR Software Automatisierung, um das Einbeziehen aller Personen, Tools und Dienste zu verwalten, die für ein schnelles Incident Management und die Sicherheit Ihres Unternehmens erforderlich sind.

STORM hat alle vier notwendigen SOAR-Komponen­ten…und mehr. Die Funktionen von STORM umfassen:

Garantiert verschlüsselt.
Sichere Kommunikation – intern und extern.

  • Ticket-Benachrichtigungen verschlüsseln
  • E-Mails an mehrere Empfänger verschlüsseln
  • Eingehende verschlüsselte E-Mails automatisch entschlüsseln
  • Postmaster-Filter für eingehende verschlüsselte E-Mails verwenden
  • Signieren und Verschlüsseln von Ticket-Benachrichtigungsinhalten
  • Öffentliche S/MIME-Zertifikate aus dem LDAP verwenden

Einfach integriert.
Erweitern Sie bereits vorhandene Sicherheits-Tools.

  • Zahlreiche Konnektivitätsoptionen über Webdienste
  • Umfangreiche Scripting Engine zur Implementierung Ihrer eigenen Skripte
  • SIEM-Datenerfassung

Daten zur Entscheidungsfindung.
Erhalten Sie zusätzliche Übersicht und Informationen.

  • Im Ticket enthaltene IP-Adressinformationen, z. B. von WHOIS oder anderen Webdiensten
  • In-Ticket-Einzelheiten zum CVE- oder MS-Bulletin
  • Wählen Sie angezeigte Attribute von verknüpften Objekten, wie z. B. Tickets
  • Die Reihenfolge von Attributen verknüpfter Tickets in individuellen Spalten anzeigen
  • Flexible Erstellung von Ticket-Watchlists, um Tag und Nacht auf dem Laufenden zu bleiben
  • Angepasste Eskalationszeiten

Die Vorzüge von STORM gehen weiter…

Wie unterscheidet sich ein SOAR von einem reinen Ticket-System für Cybersecurity?

Grundsätzlich arbeitet eine SOAR Software in seiner Basis wie ein Helpdesk- oder IT-Ticket-System. Wie ein IT-Ticketing-System verwendet ein SOAR Tickets, um Incidents von Anfang bis Ende zu dokumentieren und zu verfolgen. Aber das ist nur ein kleiner Teil der Arbeit – wie ein SOAR wie STORM – SOCs, CERTs und anderen Sicherheitsteams hilft, Unternehmen zu schützen.

Wenn Sicherheitsvorfälle auftreten, benötigen Unternehmen eine Software, die eine koordinierte Reaktion auf der Grundlage automatisierter IT-Sicherheitsprozesse liefert – ein SOAR.

Wie entscheide ich zwischen einer ITSM Software und einem SOAR?

 

OTRS ITSM-Lösung STORM powered by OTRS
Prozess­automati­sierung ITIL- und Betriebs­prozesse sind verfügbar. Einfaches Definieren individueller und bewährter Prozesse und Playbooks.
Reporting Fokussiert auf SLAs. Schwerpunkt auf Forensik und Compliance.
Threat Intelligence Keine. Live-Daten im Ticket, z. B. IOCs.
Expertise Auf Anfrage möglich. Berater mit Sicherheits­freigabe arbeiten etwa 15 Tage lang mit Ihrem Team zusammen.
Support Desk IT- und OTRS-Produkt­experten. Spezialisierte Sicherheits­experten.
Test­umgebung Keine Testinstanz vorhanden. Testinstanz enthalten.

 

Sie sind sich unsicher, welches die richtige Wahl für Sie ist?

Lernen Sie unsere STORM Experten kennen

STORM wurde von internen Sicherheitsexperten der OTRS Group unter Verwendung der OTRS Service Management Plattform entwickelt. OTRS ist eine weltweit anerkannte Service-Management-Lösung, die allen Prozessen der DSGVO entspricht. Die Plattform wird seit 2001 von Service Teams aller Größen und Branchen genutzt.

Unter der Leitung der Sicherheitsexpertise des STORM Teams wurde die Service-Management-Lösung zu einem vollwertigen SOAR mit dem Produktnamen STORM weiterentwickelt.

Position
Director Consulting,
STORM und Sicherheitsthemen
Development,
STORM Lead
Development,
STORM Lead
Support Desk,
STORM Lead
Team Mitglieder


Jens Bothe


Rafael Prenzier dos Santos


Carlos Rodriguez


Mathias Roehl
Expertise

Jens ist eine aktive Führungs­persönlichkeit in der Cyber-Defense-Gemeinschaft und verfügt über jahrelange Erfahrung in der Gestaltung von Sicherheits­prozessen. Außerdem ist er innerhalb der OTRS Group für das Sicherheits- und Schwachstellen­management verantwortlich.
Seit 15 Jahren ist er bereits bei der OTRS Group tätig.

Rafael ist Ingenieur für Cyber-Security-Lösungen mit 17 Jahren Erfahrung in der Web-Entwicklung und Software-Architektur. Sein Schwerpunkt liegt auf kritischen Projekten, die eine hohe Leistung und Skalierbarkeit erfordern.

Carlos ist seit 2019 federführend an der Entwicklung der STORM-Lösung beteiligt. Er arbeitet seit mehr als 10 Jahren für die OTRS Group und ist derzeit für alle software­bezogenen Sicherheitsfragen zuständig.

Leitet STORM-spezifische Support Anfragen

Starten Sie noch heute mit STORM.

Jetzt für den OTRS Newsletter anmelden.

Lesen Sie jeden Monat Neues über die Service Management Suite OTRS, zu Features
und erhalten Sie interessante Tipps von unseren Experten.
Wir nutzen Infusionsoft. Datenschutzerklärung