Afetado por incidentes? Simplificando o gerenciamento de incidentes de segurança.

O STORM é a nossa solução para orquestração, automação e resposta a incidentes de segurança. E ele faz isso em uma velocidade relâmpago. Proporciona uma comunicação segura e estruturada entre equipes de TI, segurança, SOC, risco e gerenciamento.

STORM apoia as suas equipes na gestão eficiente de incidentes.

Economia de tempo através de processos de segurança comprovados

Manuseio mais rápido e preciso das etapas do processo por meio de processos de segurança predefinidos e comprovados que estão alinhados com as principais taxonomias e estruturas. Comunique-se com as pessoas certas e conecte as ferramentas certas – mobilize todos rapidamente. O STORM se comunica com ferramentas de terceiros usando serviços Web integrados.

Segurança e conformidade são prioridade

STORM suporta criptografia digital e padrões de assinatura, como PGP e S/MIME. Nossa solução está pronta para auditoria. A documentação de todas as atividades, como os artefatos e a análise de evidências forenses, são rastreadas e podem ser auditadas a qualquer momento. O STORM pode ser usado em um ambiente completamente offline.

Comece agora mesmo

Nossos especialistas têm tudo pré-configurado para você. STORM vem com classificações pré-definidas e processos de incidentes prontos para uso. Não há nenhuma configuração demorada ou necessária para a instalação. Você pode simplesmente começar imediatamente e encaminhar todas as solicitações de suporte por e-mail para o STORM.

Qualidade premiada

STORM foi desenvolvido com base no Software de Gerenciamento de Serviços OTRS em um Sistema de Resposta a Incidentes completo, incluindo funcionalidades SOAR, pelos especialistas em segurança do OTRS Group.

Comece a usar o STORM hoje mesmo. Escolha resposta em vez de risco agora.

Além disso, o STORM já ganhou prêmios, incluindo o Incident Management Infosec Award na categoria “Cutting Edge”.

otrs-global-infosec-awards-for-2021-winner@2x

Casos de uso típicos

STORM não é apenas uma solução de defesa cibernética. É também a solução para a segurança corporativa e para o setor de defesa e segurança em geral. É adequado para casos de uso de ITSM que têm requisitos de segurança aumentados, bem como para aplicações de alta segurança na indústria militar, BOS ou de defesa.

Funcionalidades

Beneficie-se dos recursos profissionais do STORM que aliviam sua equipe de segurança, tornam o trabalho mais rápido, reduzem erros e suportam a avaliação.

Fácil marcação de incidentes, eventos, casos e anexos

Eventos, incidentes, ativos e outros ingressos podem ser facilmente marcados. As tags podem ser usadas como filtros nas exibições de lista. Defina rótulos individualmente e/ou entre equipes para mais estrutura no trabalho diário. Isso fornece uma visão geral melhor das informações já existentes e classifica os resultados da análise.

Automação e Processos

STORM oferece a possibilidade de mapear processos e fluxos de trabalho, bem como automatizá-los quando necessário. Uma variedade de tipos de campo ajuda a capturar dados de forma estruturada e possibilita a avaliação de atividades. Com a ajuda de modelos, novos processos podem ser adaptados rapidamente. As partes interessadas baseadas em regras e as notificações relacionadas à função podem ser convenientemente mapeadas.

Campos de taxonomia predefinidos para fácil geração de relatórios e classificação

Classificações predefinidas para incidentes e eventos permitem uma classificação simples baseada em taxonomia de acordo com padrões estabelecidos. Estes incluem a classificação em conformidade com a KRITES (de acordo com o §8b parágrafo 4 BSIG), bem como a Taxonomia de Classificação de Incidentes de Segurança de Referência da ENISA.

O STORM também oferece a possibilidade de classificar informações usando o Protocolo de Semáforos (TLP) e usar essa classificação em notificações.

Classificações adicionais podem ser facilmente adicionadas.

Recursos de criptografia aprimorados via PGP & S/MIME (HSM suportado)

Beneficie-se das vantagens da criptografia de ponta a ponta e da comunicação de assinatura via PGP & S/MIME. As chaves privadas nos módulos de segurança de hardware também podem ser usadas para criptografia e assinatura.

Integração via Web Services

STORM tem múltiplas possibilidades de interagir com aplicativos de terceiros por meio de padrões abertos de serviços da Web. Os dados podem ser enviados para outras ferramentas automaticamente ou com base em um fluxo de trabalho de processo, e as respostas podem ser processadas no sistema. Eventos, incidentes e outras solicitações também podem ser abertas por esse caminho. Interfaces predefinidas para VirusTotal, VMRAY e outras soluções permitem rápida adaptação aos fluxos de trabalho existentes.

Recursos de log de conformidade

Todas as ações de ticket são registradas. Isso torna possível, a qualquer momento, rastrear quem adicionou, alterou ou leu quais informações. O download de anexos também é registrado.

Quer experimentar o STORM para gerenciamento de incidentes?

Não hesite em contactar-nos.
OTRS newsletter

Leia mais sobre as características do produto, dicas interessantes e eventos no boletim OTRS.

Nós usamos Keap. Proteção de Dados