Transforme Risco
em Resposta
com o STORM
O software SOAR STORM é sinônimo de uma melhor gestão de incidentes.
O STORM powered by OTRS é um software de gestão de incidentes de cibersegurança que gerencia rapidamente a orquestração, automação e resposta a incidentes de segurança.
Além disso, tem um bônus – a comunicação estruturada. Coordene com segurança as equipes de TI, segurança, SOC, risco e gestão também.
Você quer ver o STORM em ação?
Um software SOAR beneficia seus analistas, sua equipe do centro de operações de segurança (SOC) e sua organização no geral por meio de fluxos de trabalho automatizados e inteligência integrada.
Orquestração
Ative as ferramentas e pessoas certas instantaneamente – reúna todas as forças de trabalho rapidamente.
Automação de Processos
Processos de segurança de TI automatizados – sem erros, sem atrasos.
Gestão de Incidentes
Priorize, avalie e gerencie ameaças com mais rapidez – concentre-se no que é mais importante.
Auditoria Forense e Compliance
Crie documentação à prova de auditoria enquanto você trabalha – proteja-se contra ameaças futuras.
STORM ganha o Incident Management Infosec Award na categoria Cutting Edge.
O que é uma ferramenta de orquestração de segurança, automação e resposta?
Um software SOAR é uma plataforma usada pelos centros de operações de segurança, CSIRT, PSIRTS e outras equipes de segurança para manter pessoas, processos e ferramentas seguros. O software de gestão de incidentes usa processos automatizados de gerenciamento de resposta a incidentes para garantir que as equipes de segurança e operações mitiguem ameaças rapidamente.
Usando um SOAR, nenhum tempo é perdido em priorizar, avaliar e resolver incidentes de segurança.
Como uma plataforma SOAR melhora a Gestão de Incidentes?
Os fluxos de trabalho da gestão de incidentes têm cinco etapas de alto nível – identificação e registro de incidentes; priorização e categorização; diagnóstico; resposta a incidentes; e resolução e encerramento de casos. As soluções SOAR usam automação e inteligência para ajudar as equipes de cibersegurança e SOCs a facilitar essas etapas, tornando a resposta a incidentes mais rápida.
1. Identificação e Registro de Incidentes
Seu SIEM reúne dados de possíveis incidentes de cibersegurança à velocidade da luz. Com um grande número de alertas chegando, os analistas perderiam muito tempo abrindo e registrando os casos. Em vez disso, um SOAR usa automação para criar novos casos.
2. Priorização e Categorização de Incidentes
Nem todos os alertas SIEM representam uma ameaça igual para a sua empresa. Sua equipe de cibersegurança ou SOC precisa de uma solução de automação para acompanhar o fluxo de alertas. A automação SOAR prioriza rapidamente cada caso para que os incidentes críticos sejam respondidos primeiro.
3. Diagnóstico
As plataformas SOAR facilitam o diagnóstico aos analistas de segurança. Os alertas SIEM e outros dados, como informações WHOIS ou MISP, são organizados em um local central. A informação relacionada ao caso atual fica rapidamente disponível.
4. Resposta a Incidentes
A resposta rápida a incidentes requer a orquestração de muitas pessoas, ferramentas e serviços. Uma solução SOAR notifica automaticamente todas as partes interessadas – da Gestão e Dev-Ops a TI e Operações – que um incidente ocorreu. A gestão de casos centralizada em soluções SOAR simplifica a orquestração, porque cada equipe e cada provedor de serviços documentam as etapas de mitigação conforme elas acontecem; outros veem instantaneamente o progresso e o status.
5. Resolução e Encerramento de Caso
Eventualmente, a orquestração rápida de todas as operações e serviços de segurança resulta em soluções. Para evitar futuros incidentes, os SOARs documentam todas as atividades de resposta de uma forma não editável, garantindo que a resposta ao caso esteja disponível para avaliação forense.
Dos alertas à resposta, uma plataforma SOAR usa automação para gerenciar a orquestração de todas as pessoas, ferramentas e serviços necessários para garantir a gestão rápida de incidentes e manter seu negócio mais seguro.
O STORM tem todos os quatro componentes SOAR necessários…e mais. Os recursos do STORM incluem:
Criptografia contínua.
Comunique-se com segurança – interna e externamente.
- Criptografe e assine notificações de tickets
- Criptografe e-mails para vários destinatários
- Descriptografe automaticamente e-mails criptografados recebidos
- Use filtros Postmaster para e-mails criptografados recebidos
- Assine e criptografe o conteúdo de notificações de tickets
- Use certificados S/MIME públicos do LDAP
Integrações fáceis.
Maximize as ferramentas de segurança existentes.
- Inúmeras opções de conectividade por meio de web services
- Extensivo mecanismo de script para implementar seus próprios scripts
- Coleta de dados SIEM
Dados da tomada de decisão.
Obtenha supervisão e inteligência adicionais.
- Informações de endereço IP no ticket, por exemplo de WHOIS ou outros serviços da web
- Detalhes do boletim CVE ou MS no ticket
- Selecione os atributos a exibir dos objetos vinculados, como tickets
- Selecione os atributos a exibir dos objetos vinculados, como tickets
- Exibição da ordem dos atributos dos tickets vinculados em colunas individuais
- Criação flexível de listas de tickets para mantê-lo atualizado, dia ou noite
- Tempos de escalonamento personalizados
Como um SOAR é diferente de um sistema de cibersegurança baseado em tickets?
Um sistema de cibersegurança baseado em tickets é o mesmo que um help desk ou sistema de tickets de TI. Como um sistema de tickets de TI, um SOAR usa tickets para documentar e rastrear incidentes do início ao fim. Mas isso é apenas uma pequena parte de como um SOAR como o STORM ajuda SOCs, CERTs e outras equipes de segurança a manter as empresas seguras.
Quando ocorrem incidentes de segurança, as empresas precisam de um software que forneça uma resposta coordenada com base em processos automatizados de segurança de TI – um SOAR.
Como faço para decidir entre um software de ITSM e um SOAR?
Solução OTRS ITSM | STORM powered by OTRS | |
---|---|---|
Automação de Processos | ITIL e processos operacionais disponíveis. | Define facilmente processos e manuais comprovados. |
Reporte | Focado em SLAs. | Focado em auditoria forense e compliance. |
Inteligência sobre Ameaças | Nenhuma. | Dados no ticket em tempo real, ex: IOCs. |
Acompanhamento Especializado | Possível mediante solicitação. | Consultores com habilitação de segurança pronta a usar trabalham com a sua equipe durante aproximadamente 15 dias. |
Equipe de Suporte | Especialistas em produtos de TI e OTRS. | Especialistas em segurança dedicados. |
Ambiente de Teste | Sem instância de teste. | Instância de teste incluída. |
Não tem certeza de qual é o certo para você?
O STORM foi desenvolvido por especialistas internos em operações de segurança do Grupo OTRS usando a plataforma de gerenciamento de serviços OTRS como sua base. OTRS é um serviço de renome mundial.
OTRS é uma solução de gerenciamento de serviços mundialmente conhecida que está em conformidade com todos os processos definidos pela LGPD. A plataforma tem sido usada por equipes de serviço de todos os tamanhos, em todos os setores, desde 2001.
Liderada pela experiência em segurança da equipe STORM, a solução de gerenciamento de serviços foi desenvolvida em um SOAR completo conhecido como STORM.