Beárnyékolják az incidensek? Biztonsági incidensek kezelése egyszerűen.
A STORM támogatja csapatait a hatékony incidenskezelésben.
Időmegtakarítás a bevált biztonsági folyamatok révén
A folyamatlépések gyorsabb és pontosabb kezelése előre meghatározott és bevált biztonsági folyamatok révén, amelyek összhangban vannak a vezető taxonómiákkal és keretrendszerekkel. Kommunikáljon a megfelelő emberekkel, és csatlakoztassa a megfelelő eszközöket – vonja be az összes érintettet gyorsan. A STORM integrált webszolgáltatások segítségével kommunikál a harmadik féltől származó eszközökkel.
A biztonság és a megfelelőség a legfontosabb
A STORM támogatja a digitális titkosítási és aláírási szabványokat, például a PGP-t és az S/MIME-t. Megoldásunk auditra kész. Az összes tevékenység, például a feljegyzések és az igazságügyi bizonyítékok elemzése nyomon követhető és bármikor ellenőrizhető. A STORM teljesen offline környezetben is használható.
Kezdje el azonnal
Szakértőink mindent előre beállítottak Önnek. A STORM előre meghatározott besorolásokkal és használatra kész incidensfolyamatokkal rendelkezik. Nincs szükség időigényes konfigurálásra vagy beállításra. Egyszerűen azonnal elkezdheti, és az összes támogatási kérelmet e-mailben továbbíthatja a STORM -nak.
Díjnyertes minőség
A STORM-ot az OTRS szolgáltatásmenedzsment szoftverre alapozva az OTRS csoport biztonsági szakértői egy teljes értékű incidenskezelő szoftverré fejlesztették ki, beleértve a SOAR funkciókat is.
Kezdje el használni a STORM-ot még ma. Válassza a választ a kockázat helyett.
Emellett a STORM már díjakat is nyert, beleértve az Incident Management Infosec díját a „legmodernebb” kategóriában.
Szokványos felhasználói esetek
A STORM nem csak egy kibervédelmi megoldás. A vállalati biztonság, valamint általában a védelmi és biztonsági ágazat számára is ez a megoldás. Alkalmas olyan ITSM alkalmazásokhoz, amelyek fokozott biztonsági követelményeket támasztanak, valamint a katonai, BOS vagy védelmi iparban használt magas biztonsági alkalmazásokhoz.
Funkciók
Használja ki a professzionális STORM-funkciókat, amelyek tehermentesítik a biztonsági csapatot, gyorsabbá teszik a munkát, csökkentik a hibák számát és támogatják az értékelést.
Incidensek, események, esetek és mellékletek egyszerű címkézése
Az események, incidensek, eszközök és egyéb jegyek könnyen címkézhetők. A címkék szűrőként használhatók a listanézetekben. Határozzon meg címkéket egyenként és/vagy csapatok között a napi munka strukturáltabbá tétele érdekében. Ez jobb áttekintést nyújt a már meglévő információkról, és osztályozza az elemzési eredményeket.
Automatizálás és folyamatok
A STORM lehetőséget kínál a folyamatok és munkafolyamatok feltérképezésére, valamint szükség esetén automatizálására. A különböző mezőtípusok segítenek az adatok strukturált rögzítésében, és lehetővé teszik a tevékenységek értékelését. A sablonok segítségével az új folyamatok gyorsan adaptálhatók. A szabályalapú érdekelt felek és a szerepkörrel kapcsolatos értesítések kényelmesen leképezhetők.
Előre meghatározott taxonómiai mezők az egyszerű jelentéskészítéshez és osztályozáshoz
Az incidensek és események előre meghatározott besorolása lehetővé teszi az egyszerű, taxonómián alapuló osztályozást a megállapított szabványok szerint. Ezek közé tartozik a KRITIS-nek megfelelő besorolás (a BSIG 8b. §-ának (4) bekezdése szerint), valamint az ENISA biztonsági események osztályozására vonatkozó referenciataxonómiája.
A STORM lehetőséget nyújt arra is, hogy az információkat a TLP (Traffic Light Protocol) használatával osztályozzák, és ezt az osztályozást használják az értesítésekben.
További besorolások egyszerűen hozzáadhatók.
Továbbfejlesztett titkosítási szolgáltatások PGP-n és S/MIME-on keresztül (a HSM támogatott)
Használja ki a végpontok között titkosított és aláírt kommunikáció előnyeit a PGP és S/MIME segítségével. A hardveres biztonsági modulokon lévő személyes kulcsok titkosításra és aláírásra is használhatók.
Integráció webszolgáltatásokon keresztül
A STORM-nak számos lehetősége van arra, hogy nyílt webszolgáltatási szabványokon keresztül kommunikáljon harmadik féltől származó alkalmazásokkal. Az adatok automatikusan vagy egy folyamat munkafolyamata alapján elküldhetők más eszközöknek, és a válaszok feldolgozhatók a rendszerben. Események, incidensek és egyéb kérések is megnyithatók ezen az útvonalon keresztül.
A VirusTotal, VMRAY és más megoldások előre meghatározott interfészei lehetővé teszik a meglévő munkafolyamatokhoz való gyors alkalmazkodást.
Megfelelőségi naplózási szolgáltatások
Minden jegyművelet naplózásra kerül. Ez bármikor lehetővé teszi annak nyomon követését, hogy ki milyen információkat adott hozzá, módosított vagy olvasott. A mellékletek letöltése is naplózásra kerül.
Az STORM megoldás szolgáltatási csomagjai
GREEN
On-Premise
-
Támogatás hétköznap 09:00-17:00
-
10 egyidejű ügynöki munkamenetek
-
Web Services
AMBER
On-Premise
-
Támogatás hétköznap 08:00-20:00
-
25 egyidejű ügynöki munkamenetek
-
Web Services
-
Air Gap rendszer (opcionális)
RED
On-Premise
-
24/7/365 támogatás
-
100 egyidejű ügynöki munkamenetek
-
Web Services
-
Air Gap rendszer (opcionális)
Szeretné kipróbálni a STORM-ot az incidenskezeléshez?
FAQ
A STORM powered by OTRS számos biztonsági témakör, felhasználási eset és csapat számára jelent megoldást:
Kiberbiztonsági (operatív) csoportok, például SOC és CERT/CSIRT
Termékbiztonsági csapatok (PSIRT)
Vállalati biztonsági csapatok (például üzembiztonsági, utazásbiztonsági, ipari kémkedési csapatok)
Stratégiai és irányítási csapatok az IT biztonsági irányítási rendszerek (ISMS) részeként, más megoldásokkal együtt
Ezenkívül a STORM alapvető SOAR-funkciókat is tartalmaz.
A SOAR biztonsági vezénylést, automatizálást és reagálást jelent. Ezen elv szerint a SOAR-szoftver támogatja a biztonsági elemzőket a biztonság szempontjából fontos információk feldolgozásában.
A három lépés részletesen:
Vezénylés: az események elemzése és az incidensek gyorsabb megoldása érdekében a STORM más biztonsági eszközökkel, például a fenyegetések megosztására és a fenyegetésekkel kapcsolatos információkkal foglalkozó platformokkal is összekapcsolódik.
Automatizálás: a szoftver automatizálja a biztonság szempontjából fontos folyamatokat és az egyes folyamatlépéseket, így azok gyorsabbak és kevésbé hibaigényesek.
Reagálás: a STORM egységesíti a bejelentett eseményeket, beleértve az adatok kategorizálását és elemzését.
A STORM egy átfogó webes szolgáltatási keretrendszer használatával zökkenőmentesen integrálható a meglévő informatikai és biztonsági eszköztárba, és folyamatos titkosított kommunikációt biztosít. Ez lehetővé teszi az adatok automatikus – vagy folyamatalapú munkafolyamaton keresztül történő – továbbítását más eszközöknek. A válaszok feldolgozása ezután közvetlenül a rendszerben történik.
Ily módon a STORM központi csomópontként működik, ahol a kiberbiztonsági eszközláncból származó valamennyi információ és adat összegyűlik és továbbítható. Minden intézkedés – például az összetevők vagy a törvényszéki bizonyítékok elemzése révén – auditálható módon dokumentálásra kerül, így bármikor nyomon követhető és ellenőrizhető.
A közös folyamatok és osztályozások már előre meg vannak határozva a gyors és egyszerű használat érdekében.
A STORM SOAR-megoldás különböző biztonsági incidensek esetén használható. Például a következő területeken:
Kibervédelem
Vállalati biztonság általánosságban (KRITIS is)
Védelmi és biztonsági ipar általánosságban
ITSM felhasználási esetek megnövekedett biztonsági követelményekkel
Magas biztonságú alkalmazások a katonai, BOS vagy védelmi iparban
IT-biztonságmenedzsment (ISMS)
A STORM támogatja az operatív kiberbiztonsági csapatokat, mint például a SOC és a CERT/CSIRT, a termékbiztonsági csapatokat (PSIRT) és a vállalati biztonsági csapatokat.
A STORM egy SOAR és incidensválasz szoftver, amelynek középpontjában a kommunikáció áll. Az előre meghatározott folyamatoknak és osztályozásoknak köszönhetően a vállalatok időt takarítanak meg a bevezetés során, és csapataik hatékonyan, strukturáltan és hibamentesen dolgozhatnak. Az olyan digitális titkosítási és aláírási szabványok, mint a PGP és az S/MIME, valamint a teljes körű auditálhatóság biztosítja a megfelelőséget és a biztonságot. Lehetőség van a STORM webszolgáltatásokon keresztül harmadik fél szolgáltatókhoz való csatlakoztatására és a folyamatok személyre szabására is.
Az OTRS Csoport a tanácsadói napok mellett nyilvános képzéseket is kínál az új szoftver bevezetéséhez az Ön vállalatánál. Ezek a képzések segítenek az Ön alkalmazottainak megérteni a szoftver alapvető funkcióit.
Tudjon meg többet az Akadémiánkon.
A STORM alapértelmezetten nem kommunikál kifelé. A STORM ezért alkalmas az ITSM és a biztonsági ágazatban az úgynevezett légrésrendszerekhez, azaz internetről el nem érhető környezetekhez.
Minden kommunikáció digitálisan titkosított és aláírt, olyan szabványok használatával, mint a PGP és az S/MIME. A STORM teljes körű ellenőrzési biztonságot nyújt.
Az információk a TLP (Traffic Light Protocol, magyarul jelzőlámpa-protokoll vagy Érzékeny Dokumentumok Megosztási Alapelvek – ÉDMA) használatával osztályozhatók. Az incidenseket és eseményeket olyan bevett taxonómiákkal lehet osztályozni, mint az ENISA vagy a KRITIS biztonsági incidensek osztályozási taxonómiája. További osztályozások is hozzáadhatók.
Az összes osztályozás használható az értesítésekben is.