STORM

Transforme Risco
em Resposta
com o STORM

  • Logo Storm

O software SOAR STORM é sinônimo de uma melhor gestão de incidentes.

O STORM powered by OTRS é um software de gestão de incidentes de cibersegurança que gerencia rapidamente a orquestração, automação e resposta a incidentes de segurança.

Além disso, tem um bônus – a comunicação estruturada. Coordene com segurança as equipes de TI, segurança, SOC, risco e gestão também.

Um software SOAR beneficia seus analistas, sua equipe do centro de operações de segurança (SOC) e sua organização no geral por meio de fluxos de trabalho automatizados e inteligência integrada.

 

 

STORM ganha o Incident Management Infosec Award na categoria Cutting Edge.

 

Saiba mais

Infosec Winner Badge 2020

O que é uma ferramenta de orquestração de segurança, automação e resposta?

Um software SOAR é uma plataforma usada pelos centros de operações de segurança, CSIRT, PSIRTS e outras equipes de segurança para manter pessoas, processos e ferramentas seguros. O software de gestão de incidentes usa processos automatizados de gerenciamento de resposta a incidentes para garantir que as equipes de segurança e operações mitiguem ameaças rapidamente.

Usando um SOAR, nenhum tempo é perdido em priorizar, avaliar e resolver incidentes de segurança.

Como uma plataforma SOAR melhora a Gestão de Incidentes?

YouTube

By loading the video, you agree to YouTube’s privacy policy.
Learn more

Load video

Os fluxos de trabalho da gestão de incidentes têm cinco etapas de alto nível – identificação e registro de incidentes; priorização e categorização; diagnóstico; resposta a incidentes; e resolução e encerramento de casos. As soluções SOAR usam automação e inteligência para ajudar as equipes de cibersegurança e SOCs a facilitar essas etapas, tornando a resposta a incidentes mais rápida.

Dos alertas à resposta, uma plataforma SOAR usa automação para gerenciar a orquestração de todas as pessoas, ferramentas e serviços necessários para garantir a gestão rápida de incidentes e manter seu negócio mais seguro.

O STORM tem todos os quatro componentes SOAR necessários…e mais. Os recursos do STORM incluem:

Criptografia contínua.
Comunique-se com segurança – interna e externamente.

  • Criptografe e assine notificações de tickets
  • Criptografe e-mails para vários destinatários
  • Descriptografe automaticamente e-mails criptografados recebidos
  • Use filtros Postmaster para e-mails criptografados recebidos
  • Assine e criptografe o conteúdo de notificações de tickets
  • Use certificados S/MIME públicos do LDAP

Integrações fáceis.
Maximize as ferramentas de segurança existentes.

  • Inúmeras opções de conectividade por meio de web services
  • Extensivo mecanismo de script para implementar seus próprios scripts
  • Coleta de dados SIEM

Dados da tomada de decisão.
Obtenha supervisão e inteligência adicionais.

  • Informações de endereço IP no ticket, por exemplo de WHOIS ou outros serviços da web
  • Detalhes do boletim CVE ou MS no ticket
  • Selecione os atributos a exibir dos objetos vinculados, como tickets
  • Selecione os atributos a exibir dos objetos vinculados, como tickets
  • Exibição da ordem dos atributos dos tickets vinculados em colunas individuais
  • Criação flexível de listas de tickets para mantê-lo atualizado, dia ou noite
  • Tempos de escalonamento personalizados

A lista de recursos do STORM continua…

Como um SOAR é diferente de um sistema de cibersegurança baseado em tickets?

Um sistema de cibersegurança baseado em tickets é o mesmo que um help desk ou sistema de tickets de TI. Como um sistema de tickets de TI, um SOAR usa tickets para documentar e rastrear incidentes do início ao fim. Mas isso é apenas uma pequena parte de como um SOAR como o STORM ajuda SOCs, CERTs e outras equipes de segurança a manter as empresas seguras.

Quando ocorrem incidentes de segurança, as empresas precisam de um software que forneça uma resposta coordenada com base em processos automatizados de segurança de TI – um SOAR.

Como faço para decidir entre um software de ITSM e um SOAR?

Solução OTRS ITSM STORM powered by OTRS
Automação de Processos ITIL e processos operacionais disponíveis. Define facilmente processos e manuais comprovados.
Reporte Focado em SLAs. Focado em auditoria forense e compliance.
Inteligência sobre Ameaças Nenhuma. Dados no ticket em tempo real, ex: IOCs.
Acompa­nhamento Especia­lizado Possível mediante solicitação. Consultores com habilitação de segurança pronta a usar trabalham com a sua equipe durante aproximada­mente 15 dias.
Equipe de Suporte Especia­listas em produtos de TI e OTRS. Especia­listas em segurança dedicados.
Ambiente de Teste Sem instância de teste. Instância de teste incluída.

Não tem certeza de qual é o certo para você?

Conheça os Líderes do STORM de Hoje

O STORM foi desenvolvido por especialistas internos em operações de segurança do Grupo OTRS usando a plataforma de gerenciamento de serviços OTRS como sua base. OTRS é um serviço de renome mundial.

OTRS é uma solução de gerenciamento de serviços mundialmente conhecida que está em conformidade com todos os processos definidos pela LGPD. A plataforma tem sido usada por equipes de serviço de todos os tamanhos, em todos os setores, desde 2001.

Liderada pela experiência em segurança da equipe STORM, a solução de gerenciamento de serviços foi desenvolvida em um SOAR completo conhecido como STORM.

Posição
Diretor de Consultoria,
STORM e Segurança
Desenvolvimento,
Liderança do STORM
Desenvolvimento,
Liderança do STORM
Support Desk,
Liderança do STORM
Quem


Jens Bothe


Rafael Prenzier dos Santos


Carlos Rodriguez


Mathias Roehl
Especialização

Jens é um líder ativo na comunidade de ciberdefesa e tem anos de experiência no design de processos de segurança. Ele também é responsável pelo Gestão de Segurança e Vulnerabilidade dentro do Grupo OTRS.
Ele está no Grupo OTRS há 15 anos.

Rafael é engenheiro de soluções de cibersegurança com 17 anos de experiência em desenvolvimento web e arquitetura de software. Seu foco está em projetos críticos que requerem alto desempenho e escalabilidade.

Carlos é o principal desenvolvedor da solução STORM desde 2019. Ele está no Grupo OTRS há mais de 10 anos e atualmente é responsável por lidar com todos os problemas de segurança relacionados ao software.

Lidera as ações de suporte específicas do STORM.

Inscreva-se agora na newsletter da OTRS.

Leia sobre as soluções de gerenciamento de serviços OTRS,
recursos do produto, e dicas interessantes dos nossos especialistas todos meses.
Nós usamos Infusionsoft. Proteção de Dados