STORM

Alakítsa át a kockázatot válasszá a STORM segítségével

  • SOAR Software macht Incident Management schneller & einfacher. Wir zeigen Ihnen wie STORM Cybersecurity- & SOC-Teams zu Höchstleistungen verhilft.

A STORM SOAR szoftvermenedzsment jobb incidenskezelést jelent.

A STORM powered by OTRS egy kiberbiztonsági incidenskezelő szoftver, amely gyorsan kezeli a biztonsági incidensek összehangolását, automatizálását és reagálását.

Ráadásul van egy bónusz – strukturált kommunikáció. Biztonságos koordináció az IT, a biztonsági, a SOC, a kockázati és a vezetői csapatok között is.

A SOAR szoftver az automatizált munkafolyamatok és a beépített intelligencia révén előnyös az elemzők, a SOC és a teljes szervezet számára.

A STORM nyerte az Incidenskezelés információbiztonsági díját az élvonalbeli kategóriában.

Olvasson tovább

Infosec Winner Badge 2021

Mi az a SOAR eszköz?

A SOAR szoftver egy olyan platform, amelyet a biztonsági műveleti központok, a CSIRT, a PSIRTS és más biztonsági csapatok használnak az emberek, folyamatok és eszközök biztonságának megőrzésére. Az incidenskezelő szoftver automatizált incidensválasz folyamatokat használ annak érdekében, hogy a biztonsági és üzemeltetési csapatok gyorsan mérsékeljék a fenyegetéseket.

A SOAR használatával nincs elvesztegetett idő a biztonsági incidensek rangsorolására, értékelésére és megoldására.

Hogyan javítja a SOAR platform az incidenskezelést?

YouTube

By loading the video, you agree to YouTube’s privacy policy.
Learn more

Load video

Az incidenskezelési munkafolyamatok öt magas szintű lépést tartalmaznak: az incidens azonosítása és naplózása; rangsorolás és kategorizálás; diagnózis; incidensre adott válasz; valamint az eset megoldása és lezárása. A SOAR-megoldások automatizálással és intelligenciával segítik a kiberbiztonsági csapatokat és a SOC-okat e lépések megkönnyítésében, gyorsabbá téve az incidensek kezelését.

A SOAR platform a riasztásoktól a válaszadásig automatizálással kezeli az összes ember, eszköz és szolgáltatás összehangolását, amelyek szükségesek a gyors incidenskezeléshez és a vállalkozás biztonságosabbá tételéhez.

A STORM rendelkezik mind a négy szükséges SOAR összetevővel… és még többel is. A STORM jellemzői a következők:

Folyamatos titkosítás.
Biztonságos kommunikáció – belső és külső kommunikáció.

  • A jegyértesítések titkosítása és aláírása
  • Több címzettnek küldött e-mailek titkosítása.
  • A bejövő titkosított e-mailek automatikus visszafejtése.
  • Postmaster-szűrők használata a bejövő titkosított e-mailekhez.
  • A jegyértesítések tartalmának aláírása és titkosítása.
  • Nyilvános S/MIME tanúsítványok használata az LDAP-ból.

Egyszerű integrációk.
Maximalizálja a meglévő biztonsági eszközöket.

  • Számos csatlakozási lehetőség webes szolgáltatásokon keresztül.
  • Parancsfájlfuttató motor a saját parancsfájlok megvalósításához.
  • SIEM adatgyűjtés.

Döntéshozatali adatok.
További felügyelet és intelligencia.

  • A jegyen szereplő IP-címre vonatkozó információk, például a WHOIS-ból vagy más webes szolgáltatásokból.
  • A CVE vagy MS Security Bulletins adatai a jegyben.
  • Kapcsolódó objektumok, például jegyek megjelenített attribútumainak kiválasztása.
  • A kapcsolt jegyek attribútum-sorrendjének megjelenítése az egyes oszlopokban.
  • Rugalmas jegyfigyelő listák létrehozása, hogy naprakészen tartsa Önt, akár éjjel, akár nappal.
  • Személyre szabott eszkalációs idők.

A STORM funkciók listája folyamatosan bővül…

Miben különbözik a SOAR a kiberbiztonsági jegyrendszerektől?

A kiberbiztonsági jegyrendszer ugyanaz, mint a help desk vagy az informatikai jegyrendszer. Az informatikai jegykezelő rendszerhez hasonlóan a SOAR is jegyeket használ az incidensek dokumentálására és nyomon követésére az elejétől a végéig. Ez azonban csak egy kis része annak, ahogyan a SOAR mint a STORM segít a SOC-oknak, a CERT-eknek és más biztonsági csapatoknak a vállalkozások biztonságának megőrzésében.

Amikor biztonsági incidensek történnek, a vállalatoknak olyan szoftverre van szüksége, amely automatizált IT-biztonsági folyamatokon alapuló, összehangolt választ ad – ez a SOAR.

Hogyan döntsek az ITSM szoftver és a SOAR között?

OTRS ITSM megoldás STORM powered by OTRS
Folyamat automatizálás ITIL és üzemeltetési folyamatok elérhetők. Könnyen meghatároz bevált folyamatokat és forgatókönyveket
Jelentéskészítés SLA-kra fókuszált. A igazságügyi szakértői vizsgálatokra és a megfelelőségre összpontosít.
Fenyegetés intelligencia (Threat Intelligence) Nem elérhető. Valósidejű adatok a jegyben, például IOC-k.
Szakértelem Kérésre elérhető. Érvényes biztonsági tanúsítvánnyal rendelkező tanácsadók dolgoznak az Ön csapatával ¬megközelítőleg 15 napig.
Ügyfélszolgálati személyzet IT és OTRS termék szakértők. Dedikált biztonsági szakértők.
Tesztkörnyezet Nincs tesztpéldány. Tesztpéldányt tartalmaz.

Nem tudja, melyik a megfelelő az Ön számára?

Ismerje meg napjaink STORM-vezetőit

A STORM-ot az OTRS-csoport belső biztonsági műveleti szakértői fejlesztették ki az OTRS szolgáltatáskezelési platformjának felhasználásával. Az OTRS egy világhírű szolgáltatáskezelési megoldás, amely megfelel a GDPR által meghatározott összes folyamatnak. A platformot 2001 óta használják a különböző méretű szolgáltató csapatok, minden iparágban.

A biztosági szakértelmű STORM irányításával a szolgáltatáskezelési megoldás STORM néven teljes értékű SOAR-rá fejlődött.

Pozíció
Tanácsadási, STORM és Biztonsági Igazgató
Fejlesztés,
STORM vezetőség
Fejlesztés,
STORM vezetőség
Support Desk,
STORM vezetőség
Csapattag


Jens Bothe


Rafael Prenzier dos Santos


Carlos Rodriguez


Mathias Roehl
Szakterület

Jens aktív vezetője a kibervédelmi közösségnek, és többéves tapasztalattal rendelkezik a biztonsági folyamatok tervezésében. Az OTRS csoporton belül a biztonságért és a sérülékenységek kezeléséért is felelős.
Már 15 éve dolgozik az OTRS Groupnál.

Rafael a kiberbiztonsági megoldások mérnöke, 17 éves tapasztalattal rendelkezik a webfejlesztés és a szoftverarchitektúra területén. Fókuszában a nagy teljesítményt és skálázhatóságot igénylő kritikus projektek állnak.

Carlos 2019 óta a STORM megoldás vezető fejlesztője. Több mint 10 éve dolgozik az OTRS Groupnál, és jelenleg a szoftverrel kapcsolatos összes biztonsági kérdés kezeléséért felelős.

A STORM-specifikus támogatási erőfeszítéseket vezeti.

Ismerkedjen meg a STORM platformmal még ma.