STORM

Transforme el Riesgo
en Respuesta
con STORM.

  • Logo Storm

El software STORM SOAR significa una mejor gestión de incidentes.

STORM impulsado por OTRS es un software de gestión de incidentes de ciberseguridad que gestiona rápidamente la orquestación, automatización y respuesta de incidentes de seguridad.

Además, hay una ventaja: la comunicación estructurada. También coordine de forma segura entre los equipos de TI, seguridad, SOC, riesgo y gestión.

El software SOAR beneficia a sus analistas, SOC y a la organización en general a través de flujos de trabajo automatizados e inteligencia incorporada.

 

 

STORM gana el Premio de Gestión de Incidentes Infosec en la categoría de Vanguardia.

 

Leer más

Infosec Winner Badge 2020

¿Qué es una herramienta de orquestación, automatización y respuesta de seguridad?

El software SOAR es una plataforma utilizada por los centros de operaciones de seguridad, CSIRT, PSIRTS y otros equipos de seguridad para mantener seguras a las personas, los procesos y las herramientas. El software de gestión de incidentes utiliza procesos automatizados de gestión de respuesta a incidentes para garantizar que los equipos de seguridad y operaciones mitiguen rápidamente las amenazas.

Al utilizar un SOAR, no se pierde tiempo en priorizar, evaluar y resolver incidentes de seguridad.

¿Cómo una Plataforma SOAR Mejora la Gestión de Incidentes?

YouTube

By loading the video, you agree to YouTube’s privacy policy.
Learn more

Load video

Los flujos de trabajo de Gestión de Incidentes tienen cinco pasos de alto nivel: identificación y registro de incidentes; priorización y categorización; diagnóstico; respuesta a incidentes; y resolución y cierre de casos. Las soluciones SOAR utilizan la automatización y la inteligencia para ayudar a los equipos de ciberseguridad y los SOC a facilitar estos pasos, lo que agiliza la respuesta a incidentes.

Desde las alertas hasta la respuesta, una plataforma SOAR utiliza la automatización para gestionar la orquestación de todas las personas, herramientas y servicios necesarios para garantizar una gestión rápida de incidentes y mantener su negocio más seguro.

STORM tiene los cuatro componentes SOAR necesarios … y más. Las características de STORM incluyen:

Cifrado continuo.
Comuníquese de manera segura: interna y externamente.

  • Cifrar y firmar notificaciones de tickets
  • Cifrar los correos electrónicos de varios destinatarios
  • Descifrar automáticamente el correo electrónico entrante cifrado
  • Utilizar filtros de Postmaster para el correo electrónico entrante cifrado
  • Firmar y cifrar el contenido de la notificación de tickets
  • Utilizar certificados públicos S / MIME de LDAP

Integraciones fáciles.
Maximice las herramientas de seguridad existentes.

  • Numerosas opciones de conectividad a través de servicios web
  • Amplio motor de secuencias de comandos para implementar sus propias secuencias de comandos
  • Recopilación de datos SIEM

Datos de toma de decisiones.
Obtenga mayor supervisión e inteligencia.

  • Información de la dirección IP incluida en el ticket, p. Ej. de WHOIS u otros servicios web
  • Detalles del boletín CVE o MS en el ticket
  • Seleccionar los atributos mostrados de los objetos vinculados, como los tickets
  • Mostrar el orden de los atributos de los tickets vinculados en columnas individuales
  • Creación flexible de listas de seguimiento de tickets para mantenerlo actualizado, de día o de noche
  • Tiempos de escalamiento personalizados

La lista de características de STORM continúa …

¿En qué se diferencia un SOAR de un sistema de tickets de seguridad cibernética?

Un sistema de tickets de seguridad cibernética es lo mismo que una mesa de ayuda o un sistema de tickets de TI. Al igual que un sistema de emisión de tickets de TI, SOAR utiliza tickets para documentar y rastrear incidentes de principio a fin. Pero esa es sólo una pequeña parte de cómo un SOAR como STORM ayuda a los SOC, CERT y otros equipos de seguridad a mantener la seguridad de las empresas.

Cuando ocurren incidentes de seguridad, las empresas necesitan software que brinde una respuesta coordinada basada en procesos de seguridad de TI automatizados: un SOAR.

¿Cómo decido entre el software ITSM y un SOAR?

Solución OTRS ITSM STORM impulsado por OTRS
Automati­zación de Procesos ITIL y procesos operativos disponibles. Defina fácilmente procesos y manuales de procedimiento.
Reportes Enfocados en SLAs. Enfocado en análisis forense y cumplimiento.
Inteligen­cia de amena­zas Ninguna. Datos en tiempo real del ticket, p. Ej. IOC.
Experien­cia Posible a petición. Los consultores con credenciales de seguridad autorizadas trabajan con su equipo durante aproxima­damente 15 días.
Personal para la mesa de soporte TI y expertos de producto OTRS. Expertos en seguridad dedicados.
Ambiente de Pruebas Sin instancia de pruebas. Incluye instancia de pruebas.

¿No está seguro de cuál es el adecuado para usted?

Conozca a los Líderes de STORM de Hoy

STORM fue desarrollado por expertos internos en operaciones de seguridad del Grupo OTRS utilizando la plataforma de gestión de servicios OTRS como base. OTRS es una solución de gestión de servicios de renombre mundial que cumple con todos los procesos definidos por la GDPR. La plataforma ha sido utilizada por equipos de servicio de todos los tamaños, en todas las industrias, desde 2001.

Dirigida por la experiencia en seguridad del equipo de STORM, la solución de gestión de servicios evolucionó en un SOAR completo conocido como STORM.

Puesto
Director de Consultoría,
STORM y seguridad
Desarrollo,
Lider de STORM
Desarrollo,
Líder de STORM
Mesa de Soporte,
Lider de STORM
Quién


Jens Bothe


Rafael Prenzier dos Santos


Carlos Rodriguez


Mathias Roehl
Experiencia

Jens es un líder activo en la comunidad de ciberdefensa y tiene años de experiencia en el diseño de procesos de seguridad. También es responsable de la Gestión de Seguridad y Vulnerabilidad dentro del Grupo OTRS.
Ha estado con el Grupo OTRS durante 15 años.

Rafael es un ingeniero de soluciones de ciberseguridad con 17 años de experiencia en desarrollo web y arquitectura de software. Su enfoque está en proyectos críticos que requieren alto rendimiento y escalabilidad.

Carlos ha sido el desarrollador líder de la solución STORM desde 2019. Ha estado con el Grupo OTRS durante más de 10 años y actualmente es responsable de manejar todos los problemas de seguridad relacionados con el software.

Lidera los esfuerzos de soporte específicos de STORM.

Empiece a utilizar la plataforma STORM hoy mismo.