fill 7
fill 7
OTRS - Home

Beárnyékolják az incidensek? Biztonsági incidensek kezelése egyszerűen.

A STORM a mi megoldásunk a biztonsági események megszervezésére, automatizálására és reagálására. És ezt villámgyorsan teszi. Biztonságos és strukturált kommunikációt biztosít az IT, biztonsági, SOC, kockázati és menedzsment csapatok között.
Tudjon meg többet

A STORM támogatja csapatait a hatékony incidenskezelésben.

Időmegtakarítás a bevált biztonsági folyamatok révén

A folyamatlépések gyorsabb és pontosabb kezelése előre meghatározott és bevált biztonsági folyamatok révén, amelyek összhangban vannak a vezető taxonómiákkal és keretrendszerekkel. Kommunikáljon a megfelelő emberekkel, és csatlakoztassa a megfelelő eszközöket – vonja be az összes érintettet gyorsan. A STORM integrált webszolgáltatások segítségével kommunikál a harmadik féltől származó eszközökkel.

A biztonság és a megfelelőség a legfontosabb

A STORM támogatja a digitális titkosítási és aláírási szabványokat, például a PGP-t és az S/MIME-t. Megoldásunk auditra kész. Az összes tevékenység, például a feljegyzések és az igazságügyi bizonyítékok elemzése nyomon követhető és bármikor ellenőrizhető. A STORM teljesen offline környezetben is használható.

Kezdje el azonnal

Szakértőink mindent előre beállítottak Önnek. A STORM előre meghatározott besorolásokkal és használatra kész incidensfolyamatokkal rendelkezik. Nincs szükség időigényes konfigurálásra vagy beállításra. Egyszerűen azonnal elkezdheti, és az összes támogatási kérelmet e-mailben továbbíthatja a STORM-nak.

Díjnyertes minőség

A STORM-ot az OTRS szolgáltatásmenedzsment szoftverre alapozva az OTRS csoport biztonsági szakértői egy teljes értékű incidenskezelő szoftverré fejlesztették ki, beleértve a SOAR funkciókat is.

Kezdje el használni a STORM-ot még ma. Válassza a választ a kockázat helyett.

Emellett a STORM már díjakat is nyert, beleértve az Incident Management Infosec díját a „legmodernebb” kategóriában.

otrs-global-infosec-awards-for-2021-winner@2x

Funkciók

Használja ki a professzionális STORM-funkciókat, amelyek tehermentesítik a biztonsági csapatot, gyorsabbá teszik a munkát, csökkentik a hibák számát és támogatják az értékelést.

Incidensek, események, esetek és mellékletek egyszerű címkézése

Az események, incidensek, eszközök és egyéb jegyek könnyen címkézhetők. A címkék szűrőként használhatók a listanézetekben. Határozzon meg címkéket egyenként és/vagy csapatok között a napi munka strukturáltabbá tétele érdekében. Ez jobb áttekintést nyújt a már meglévő információkról, és osztályozza az elemzési eredményeket.

Automatizálás és folyamatok

A STORM lehetőséget kínál a folyamatok és munkafolyamatok feltérképezésére, valamint szükség esetén automatizálására. A különböző mezőtípusok segítenek az adatok strukturált rögzítésében, és lehetővé teszik a tevékenységek értékelését. A sablonok segítségével az új folyamatok gyorsan adaptálhatók. A szabályalapú érdekelt felek és a szerepkörrel kapcsolatos értesítések kényelmesen leképezhetők.

Előre meghatározott taxonómiai mezők az egyszerű jelentéskészítéshez és osztályozáshoz

Az incidensek és események előre meghatározott besorolása lehetővé teszi az egyszerű, taxonómián alapuló osztályozást a megállapított szabványok szerint. Ezek közé tartozik a KRITIS-nek megfelelő besorolás (a BSIG 8b. §-ának (4) bekezdése szerint), valamint az ENISA biztonsági események osztályozására vonatkozó referenciataxonómiája.
A STORM lehetőséget nyújt arra is, hogy az információkat a TLP (Traffic Light Protocol) használatával osztályozzák, és ezt az osztályozást használják az értesítésekben.
További besorolások egyszerűen hozzáadhatók.

Továbbfejlesztett titkosítási szolgáltatások PGP-n és S/MIME-on keresztül (a HSM támogatott)

Használja ki a végpontok között titkosított és aláírt kommunikáció előnyeit a PGP és S/MIME segítségével. A hardveres biztonsági modulokon lévő személyes kulcsok titkosításra és aláírásra is használhatók.

Integráció webszolgáltatásokon keresztül

A STORM-nak számos lehetősége van arra, hogy nyílt webszolgáltatási szabványokon keresztül kommunikáljon harmadik féltől származó alkalmazásokkal. Az adatok automatikusan vagy egy folyamat munkafolyamata alapján elküldhetők más eszközöknek, és a válaszok feldolgozhatók a rendszerben. Események, incidensek és egyéb kérések is megnyithatók ezen az útvonalon keresztül.

A VirusTotal, VMRAY és más megoldások előre meghatározott interfészei lehetővé teszik a meglévő munkafolyamatokhoz való gyors alkalmazkodást.

Megfelelőségi naplózási szolgáltatások

Minden jegyművelet naplózásra kerül. Ez bármikor lehetővé teszi annak nyomon követését, hogy ki milyen információkat adott hozzá, módosított vagy olvasott. A mellékletek letöltése is naplózásra kerül.

Funkciók

Ezek a szolgáltatások már be vannak állítva és használatra készek a STORM-ban.

/
Attachment Actions
Ellenőrizze a mellékletet a VirusTotal vagy más webszolgáltatások, például a VMRay stb. segítségével.
Web Service Article Meta Filters
Adatok fogadása külső eszközökről, például a WHOIS-on keresztül.
Process Management Direct Actions
Minden folyamathoz tartozik egy tevékenység-párbeszédablak saját mezőkkel. Ez elkerüli a szükségtelen műveleteket.
Taxonomy
A STORM előre meghatározott mezőket biztosít az Enisa, KRITIS és TLP rendszertanokhoz és eseményosztályozáshoz.
Document Search Article Meta Filters
A dokumentumkeresővel bármit megkereshet egy bejegyzésben és a STORM egyéb objektumaiban.
Encryption Auto Select
A válasz aláírása és titkosítása automatikusan ki lesz választva ugyanannak az aláírási és titkosítási módszernek a használatával, amellyel a bejövő levél rendelkezik.
Decrypt Bcc Emails
Lehetővé teszi azon e-mailek visszafejtését, amelyek a rejtett másolat mezőben (Bcc) címzettként STORM e-mail címet tartalmaznak.
Hardware Security Module (HSM) Support for Private Keys
A külső eszközön tárolt kulcsok használhatók titkosításra és visszafejtésre.
Login-Logout Log
Ezzel a funkcióval lehetőség van a rendszernaplóban megnézni, hogy mely felhasználók jelentkeztek be és ki.
Notification Templates
A Traffic Light Protocol (TLP) címkézéssel történő e-mail levelezés esetén a TLP színe a TLP szint mellett van feltüntetve az e-mail törzsében.
Dynamic Recipients for Templates
Az adminisztrátor dinamikus címzetteket adhat a sablonokhoz.
PDF Image Preview
Lehetővé teszi a csatolt PDF-fájlok kép-előnézetként való megjelenítését.
Tagging Labels for Attachments
Lehetővé teszi a mellékletek besorolását, így a biztonsági elemzők sok időt takaríthatnak meg a már elemzett mellékletek keresésekor.
Offline Registration
Lehetővé teszi a rendszer kapcsolat nélküli környezetben történő regisztrálását.
logo__landtag_nrw-q2u5vrdhksi0i38rbks6ogilaqlpu7hz240zwi47b4
T-Systems logo in grey color
BSI logo in grey color
Thyssenkrupp logo in grey color
Airbus logo in grey color

Szokványos felhasználói esetek

A STORM nem csak egy kibervédelmi megoldás. A vállalati biztonság, valamint általában a védelmi és biztonsági ágazat számára is ez a megoldás. Alkalmas olyan ITSM alkalmazásokhoz, amelyek fokozott biztonsági követelményeket támasztanak, valamint a katonai, BOS vagy védelmi iparban használt magas biztonsági alkalmazásokhoz.

Biztonsági műveleti központ (SOC)
Kritikus infrastruktúra (KRITIS)
Számítógépes segélyhívó csoport (CERT)
Termékbiztonsági incidensekre reagáló csoport (PSIRT)
ITSM a védelmi és biztonsági ágazatban

Szeretné kipróbálni a STORM-ot az incidenskezeléshez?

Vegye fel velünk a kapcsolatot!
Kezdje el most!