fill 7
fill 7
OTRS - Home

¿Nublado por incidentes? Manejo de incidentes de seguridad simplificado.

STORM es nuestra solución para la orquestación, automatización y respuesta a incidentes de seguridad. Y lo hace a la velocidad del rayo. Proporciona una comunicación segura y estructurada entre los equipos de TI, seguridad, SOC, riesgos y gestión.
Más información

STORM apoya a sus equipos en la entrega eficiente administracion de incidentes.

Ahorro de tiempo a través de procesos de seguridad probados

Manejo más rápido y preciso de los pasos del proceso a través de procesos de seguridad predefinidos y probados que están alineados con las principales taxonomías y marcos. Comuníquese con las personas adecuadas y conecte las herramientas adecuadas: póngase manos a la obra rápidamente. STORM se comunica con herramientas de terceros mediante servicios web integrados.

La seguridad y el cumplimiento son una prioridad principal

STORM admite estándares de firma y encriptación digital, como PGP y S/MIME. Nuestra solución está lista para auditorías. La documentación de todas las actividades, como los artefactos y el análisis de evidencia forense, se rastrean y se pueden auditar en cualquier momento. STORM se puede utilizar en un entorno completamente fuera de línea.

Comience de inmediato

Nuestros expertos tienen todo preconfigurado para ti. STORM viene con clasificaciones predefinidas y procesos de incidentes listos para usar. No se requiere configuración o configuración que consume mucho tiempo. Simplemente puede comenzar de inmediato y reenviar todas las solicitudes de soporte por correo electrónico a STORM.

Calidad galardonada

STORM fue desarrollado sobre la base del software de gestión de servicios OTRS en un sistema de respuesta a incidentes completo que incluye funcionalidades SOAR por los expertos en seguridad de OTRS Group.

Comience con STORM hoy. Elija la respuesta sobre el riesgo ahora.

Además, STORM ya ha ganado premios, incluido el premio Infosec de gestión de incidentes en la categoría “Innovación”.

otrs-global-infosec-awards-for-2021-winner@2x

Funcionalidades

Benefíciese de las funciones profesionales de STORM que ayudan a su equipo de seguridad, agilizan el trabajo, reducen los errores y respaldan la evaluación.

Fácil etiquetado de incidentes, eventos, casos y archivos adjuntos

Los eventos, incidentes, activos y otros tickets se pueden etiquetar fácilmente. Las etiquetas se pueden utilizar como filtros en las vistas de lista. Defina etiquetas individualmente y/o entre equipos para una mayor estructura en el trabajo diario. Esto le brinda una mejor visión general de la información ya existente y clasifica los resultados de su análisis.

Automatización y procesos

STORM ofrece la posibilidad de mapear procesos y flujos de trabajo, así como de automatizarlos cuando sea necesario. Una variedad de tipos de campos ayuda a capturar datos de forma estructurada y permiten evaluar actividades. Con la ayuda de plantillas, los nuevos procesos se pueden adaptar rápidamente. Las partes interesadas basadas en reglas y las notificaciones relacionadas con roles se pueden mapear convenientemente.

Campos de taxonomía predefinidos para informes y clasificación sencillos

Las clasificaciones predefinidas para incidentes y eventos permiten una clasificación simple basada en taxonomía de acuerdo con los estándares establecidos. Estos incluyen la clasificación compatible con KRITIS (según §8b párrafo 4 BSIG), así como la Taxonomía de Referencia para la Clasificación de Incidentes de Seguridad de ENISA.

STORM también ofrece la posibilidad de clasificar la información mediante el Traffic Light Protocol (TLP) y utilizar esta clasificación en las notificaciones.

Se pueden agregar fácilmente clasificaciones adicionales.

Funciones de cifrado mejoradas a través de PGP y S/MIME (compatible con HSM)

Benefíciese de las ventajas del cifrado de extremo a extremo y la firma de comunicaciones a través de PGP y S/MIME. Las claves privadas de los módulos de seguridad de hardware también se pueden utilizar para el cifrado y la firma.

Integración a través de servicios web

STORM tiene múltiples posibilidades para interactuar con aplicaciones de terceros a través de estándares abiertos de servicios web. Los datos se pueden enviar a otras herramientas automáticamente o en función de un flujo de trabajo de proceso, y las respuestas se pueden procesar en el sistema. A través de esta ruta también se pueden abrir eventos, incidencias y otras solicitudes. Las interfaces predefinidas para VirusTotal , VMRAY y otras soluciones permiten una rápida adaptación a los flujos de trabajo existentes.

Funciones de registro de cumplimiento

Todas las acciones del ticket se registran. Esto hace posible en cualquier momento rastrear quién ha agregado, cambiado o leído qué información. La descarga de archivos adjuntos también se registra.

Características

Estas funciones ya están configuradas y listas para usar en STORM.

/
Attachment Actions
Escanee el archivo adjunto a través de VirusTotal u otros servicios web como VMRay, etc.
Web Service Article Meta Filters
Reciba datos de herramientas externas, por ejemplo, a través de WHOIS.
Process Management Direct Actions
Cada proceso tiene un diálogo de actividad con sus propios campos. Esto evita acciones innecesarias.
Taxonomy
STORM proporciona campos predefinidos para las taxonomías y la clasificación de eventos de ENISA, KRITIS y TLP.
Document Search Article Meta Filters
Utilice el motor de búsqueda de documentos para buscar lo que desee en un artículo y en otros objetos de STORM.
Encryption Auto Select
La firma y el cifrado de la respuesta se seleccionan automáticamente utilizando el mismo método de firma y cifrado que para el correo electrónico entrante.
Decrypt Bcc Emails
Permite el descifrado de correos electrónicos que contienen una dirección de correo STORM como destinatario en el campo bcc.
Hardware Security Module (HSM) Support for Private Keys
Las frases clave almacenadas en un dispositivo externo se pueden usar para cifrar y descifrar.
Login-Logout Log
Con esta función es posible ver qué usuarios iniciaron y cerraron sesión en el registro del sistema.
Notification Templates
Para la correspondencia por correo electrónico con el etiquetado Traffic Light Protocol (TLP), el color TLP se indica junto al nivel TLP en el cuerpo del correo electrónico.
Dynamic Recipients for Templates
El administrador puede agregar destinatarios dinámicos para las plantillas.
PDF Image Preview
Permite que los archivos PDF adjuntos se muestren como vistas previas de imágenes.
Tagging Labels for Attachments
Permite clasificar los archivos adjuntos, ahorrando a los analistas de seguridad mucho tiempo en la búsqueda de archivos adjuntos que ya han sido analizados.
Offline Registration
Permite dar de alta el sistema en un entorno offline.
logo__landtag_nrw-q2u5vrdhksi0i38rbks6ogilaqlpu7hz240zwi47b4
T-Systems logo in grey color
BSI logo in grey color
Thyssenkrupp logo in grey color
Airbus logo in grey color

Casos de uso típicos

STORM no es sólo una solución de ciberdefensa. Es también la solución para la seguridad corporativa y el sector de defensa y seguridad en general. Es adecuado para casos de uso de ITSM que tienen mayores requisitos de seguridad, así como para aplicaciones de alta seguridad en la industria militar, BOS o de defensa.

Centro de Operaciones de Seguridad (SOC)
Infraestructura Crítica (KRITIS)
Equipo de Respuesta a Emergencias Informáticas (CERT)
Equipo de respuesta a incidentes de seguridad de productos (PSIRT)
ITSM para Defensa y Seguridad

¿Quieres probar STORM para la gestión de incidencias?

Siéntete libre de contactarnos.
Comienza ahora