Cyber Defense & SOAR – STORM

Reagieren Sie
auf IT Incidents
mit STORM

  • SOAR Software macht Incident Management schneller & einfacher. Wir zeigen Ihnen wie STORM Cybersecurity- & SOC-Teams zu Höchstleistungen verhilft.

STORM ist die SOAR-Software.

STORM powered by OTRS ist eine Security Incident Management Software, die die Orchestrierung, Automatisierung und Reaktion von Sicherheits­vorfällen blitzschnell verwaltet.

Darüber hinaus bietet es noch ein weiteres Plus: sichere und strukturierte Kommunikation zwischen IT-, Sicherheits-, SOC-, Risiko- und Management-Teams.

Möchten Sie STORM in Aktion sehen?

SOAR-Software bietet Ihren Analysten, Ihrem SOC und der gesamten Organisation eine Menge Vorteile durch automatisierte Arbeitsabläufe und integrierte Intelligenz.

Electric passenger train drives at high speed among urban landscape

Für KRITIS-Betreiber: STORM beinhaltet wichtige Kategorien für die Klassifizierung von Incidents

Der Schutz kritischer Infrastrukturen (KRITIS) sollte im Falle eines Angriffes gewährleistet sein. Die SOAR Software, STORM powered by OTRS, unterstützt Sie bei der Vorfallsbearbeitung und Angriffserkennung. Sie können ein umfassendes Risikobild erstellen und erhalten so einen besseren Überblick. Unsere Lösung unterstützt Sie bei der Erfassung aller relevanter Daten, damit Sie Ihrer Meldepflicht nachkommen können.

Kontaktieren Sie unsere Security-Experten

STORM gewinnt den Incident Management Infosec Award in der Kategorie „Cutting Edge“.

Lesen Sie mehr

SOAR Software macht Incident Management schneller & einfacher. Wir zeigen Ihnen wie STORM Cybersecurity- & SOC-Teams zu Höchstleistungen verhilft.
SOAR Software macht Incident Management schneller & einfacher. Wir zeigen Ihnen wie STORM Cybersecurity- & SOC-Teams zu Höchstleistungen verhilft.

Was versteht man unter einem SOAR Tool?

SOAR Software ist eine Plattform, die von Sicherheitsoperations­zentren, CSIRT, PSIRTS und anderen Sicherheitsteams verwendet wird, um Menschen, Prozesse und Tools Sicherheit in der digitalen Welt zu gewährleisten. Die Incident Management Software nutzt automatisierte Prozesse, um auf Incidents zu reagieren. Diese Prozesse garantieren, dass Sicherheits- und Einsatzteams Bedrohungen für die IT Security schnell eindämmen können.

Durch den Einsatz eines SOAR wird keine Zeit mehr mit der manuellen Priorisierung, Bewertung und Lösung von Sicherheitszwischenfällen verschwendet.

Wie verbessert eine SOAR Software das Incident Management?

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Workflows für das Incident Management bestehen aus fünf High-Level-Schritten – Identifizierung und Protokollierung von Vorfällen, Priorisierung und Kategorisierung, Diagnose, Reaktion auf Vorfälle sowie Lösung und Abschluss von Fällen. SOAR Solutions nutzen Automatisierung und Intelligenz, um Cybersecurity Teams und SOCs bei diesen Schritten zu unterstützen und eine schnellere Reaktion auf Incidents zu ermöglichen.

Automatisierung ist das Stichwort: Von der Warnung bis zur Reaktion verwendet eine SOAR Software Automatisierung, um das Einbeziehen aller Personen, Tools und Dienste zu verwalten, die für ein schnelles Incident Management und die Sicherheit Ihres Unternehmens erforderlich sind.

STORM hat alle vier notwendigen SOAR-Komponen­ten…und mehr. Die Funktionen von STORM umfassen:

Garantiert verschlüsselt.
Sichere Kommunikation – intern und extern.

  • Ticket-Benachrichtigungen verschlüsseln
  • E-Mails an mehrere Empfänger verschlüsseln
  • Eingehende verschlüsselte E-Mails automatisch entschlüsseln
  • Postmaster-Filter für eingehende verschlüsselte E-Mails verwenden
  • Signieren und Verschlüsseln von Ticket-Benachrichtigungsinhalten
  • Öffentliche S/MIME-Zertifikate aus dem LDAP verwenden

Einfach integriert.
Erweitern Sie bereits vorhandene Sicherheits-Tools.

  • Zahlreiche Konnektivitätsoptionen über Webdienste
  • Umfangreiche Scripting Engine zur Implementierung Ihrer eigenen Skripte
  • SIEM-Datenerfassung

Daten zur Entscheidungsfindung.
Erhalten Sie zusätzliche Übersicht und Informationen.

  • Im Ticket enthaltene IP-Adressinformationen, z. B. von WHOIS oder anderen Webdiensten
  • In-Ticket-Einzelheiten zum CVE- oder MS-Bulletin
  • Wählen Sie angezeigte Attribute von verknüpften Objekten, wie z. B. Tickets
  • Die Reihenfolge von Attributen verknüpfter Tickets in individuellen Spalten anzeigen
  • Flexible Erstellung von Ticket-Watchlists, um Tag und Nacht auf dem Laufenden zu bleiben
  • Angepasste Eskalationszeiten

Die Vorzüge von STORM gehen weiter…

Wie unterscheidet sich ein SOAR von einem reinen Ticket-System für Cybersecurity?

Grundsätzlich arbeitet eine SOAR Software in seiner Basis wie ein Helpdesk- oder IT-Ticket-System. Wie ein IT-Ticketing-System verwendet ein SOAR Tickets, um Incidents von Anfang bis Ende zu dokumentieren und zu verfolgen. Aber das ist nur ein kleiner Teil dessen, wie SOCs, CERTs und anderen Sicherheitsteams durch ein SOAR wie STORM geholfen wird, Unternehmen zu schützen.

Wenn Sicherheitsvorfälle auftreten, benötigen Unternehmen eine Software, die eine koordinierte Reaktion auf der Grundlage automatisierter IT-Sicherheitsprozesse liefert – ein SOAR.

Wie entscheide ich zwischen einer ITSM Software und einem SOAR?

OTRS ITSM-Lösung STORM powered by OTRS
Prozess­automati­sierung ITIL- und Betriebs­prozesse sind verfügbar. Einfaches Definieren individueller und bewährter Prozesse und Playbooks.
Reporting Fokussiert auf SLAs. Schwerpunkt auf Forensik und Compliance.
Threat Intelligence Keine. Live-Daten im Ticket, z. B. IOCs.
Expertise Auf Anfrage möglich. Berater mit Sicherheits­freigabe arbeiten etwa 15 Tage lang mit Ihrem Team zusammen.
Support Desk IT- und OTRS-Produkt­experten. Spezialisierte Sicherheits­experten.
Test­umgebung Keine Testinstanz vorhanden. Testinstanz enthalten.

Sie sind sich unsicher, welches die richtige Wahl für Sie ist?

STORM wurde von internen Sicherheitsexperten der OTRS Group unter Verwendung der OTRS Service Management Plattform entwickelt. OTRS ist eine weltweit anerkannte Service-Management-Lösung, die allen Prozessen der DSGVO entspricht. Die Plattform wird seit 2001 von Service Teams aller Größen und Branchen genutzt.

Unter der Leitung der Sicherheitsexpertise des STORM Teams wurde die Service-Management-Lösung zu einem vollwertigen SOAR mit dem Produktnamen STORM weiterentwickelt.

Starten Sie noch heute mit STORM.