fill 7
fill 7
OTRS - Home

Afetado por incidentes? Simplificando o gerenciamento de incidentes de segurança.

O STORM é a nossa solução para orquestração, automação e resposta a incidentes de segurança. E ele faz isso em uma velocidade relâmpago. Proporciona uma comunicação segura e estruturada entre equipes de TI, segurança, SOC, risco e gerenciamento.
Saiba mais

STORM apoia as suas equipes na gestão eficiente de incidentes.

Economia de tempo através de processos de segurança comprovados

Manuseio mais rápido e preciso das etapas do processo por meio de processos de segurança predefinidos e comprovados que estão alinhados com as principais taxonomias e estruturas. Comunique-se com as pessoas certas e conecte as ferramentas certas – mobilize todos rapidamente. O STORM se comunica com ferramentas de terceiros usando serviços Web integrados.

Segurança e conformidade são prioridade

STORM suporta criptografia digital e padrões de assinatura, como PGP e S/MIME. Nossa solução está pronta para auditoria. A documentação de todas as atividades, como os artefatos e a análise de evidências forenses, são rastreadas e podem ser auditadas a qualquer momento. O STORM pode ser usado em um ambiente completamente offline.

Comece agora mesmo

Nossos especialistas têm tudo pré-configurado para você. STORM vem com classificações pré-definidas e processos de incidentes prontos para uso. Não há nenhuma configuração demorada ou necessária para a instalação. Você pode simplesmente começar imediatamente e encaminhar todas as solicitações de suporte por e-mail para o STORM.

Qualidade premiada

STORM foi desenvolvido com base no Software de Gerenciamento de Serviços OTRS em um Sistema de Resposta a Incidentes completo, incluindo funcionalidades SOAR, pelos especialistas em segurança do OTRS Group.

Comece a usar o STORM hoje mesmo. Escolha resposta em vez de risco agora.

Além disso, o STORM já ganhou prêmios, incluindo o Incident Management Infosec Award na categoria “Cutting Edge”.

otrs-global-infosec-awards-for-2021-winner@2x

Funcionalidades

Beneficie-se dos recursos profissionais do STORM que aliviam sua equipe de segurança, tornam o trabalho mais rápido, reduzem erros e suportam a avaliação.

Fácil marcação de incidentes, eventos, casos e anexos

Eventos, incidentes, ativos e outros ingressos podem ser facilmente marcados. As tags podem ser usadas como filtros nas exibições de lista. Defina rótulos individualmente e/ou entre equipes para mais estrutura no trabalho diário. Isso fornece uma visão geral melhor das informações já existentes e classifica os resultados da análise.

Automação e Processos

STORM oferece a possibilidade de mapear processos e fluxos de trabalho, bem como automatizá-los quando necessário. Uma variedade de tipos de campo ajuda a capturar dados de forma estruturada e possibilita a avaliação de atividades. Com a ajuda de modelos, novos processos podem ser adaptados rapidamente. As partes interessadas baseadas em regras e as notificações relacionadas à função podem ser convenientemente mapeadas.

Campos de taxonomia predefinidos para fácil geração de relatórios e classificação

Classificações predefinidas para incidentes e eventos permitem uma classificação simples baseada em taxonomia de acordo com padrões estabelecidos. Estes incluem a classificação em conformidade com a KRITES (de acordo com o §8b parágrafo 4 BSIG), bem como a Taxonomia de Classificação de Incidentes de Segurança de Referência da ENISA.

O STORM também oferece a possibilidade de classificar informações usando o Protocolo de Semáforos (TLP) e usar essa classificação em notificações.

Classificações adicionais podem ser facilmente adicionadas.

Recursos de criptografia aprimorados via PGP & S/MIME (HSM suportado)

Beneficie-se das vantagens da criptografia de ponta a ponta e da comunicação de assinatura via PGP & S/MIME. As chaves privadas nos módulos de segurança de hardware também podem ser usadas para criptografia e assinatura.

Integração via Web Services

STORM tem múltiplas possibilidades de interagir com aplicativos de terceiros por meio de padrões abertos de serviços da Web. Os dados podem ser enviados para outras ferramentas automaticamente ou com base em um fluxo de trabalho de processo, e as respostas podem ser processadas no sistema. Eventos, incidentes e outras solicitações também podem ser abertas por esse caminho. Interfaces predefinidas para VirusTotal, VMRAY e outras soluções permitem rápida adaptação aos fluxos de trabalho existentes.

Recursos de log de conformidade

Todas as ações de ticket são registradas. Isso torna possível, a qualquer momento, rastrear quem adicionou, alterou ou leu quais informações. O download de anexos também é registrado.

Características

Esses recursos já estão configurados e prontos para uso no STORM.

/
Attachment Actions
Digitalize o anexo através do VirusTotal ou de outros serviços Web como o VMRay, etc.
Web Service Article Meta Filters
Receba dados de ferramentas externas, por exemplo, via WHOIS.
Process Management Direct Actions
Cada processo tem um diálogo de atividade com seus próprios campos. Isso evita ações desnecessárias.
Taxonomy
STORM fornece campos predefinidos para taxonomias Enisa, KRITIS e TLP e classificação de eventos.
Document Search Article Meta Filters
Use o mecanismo de busca de documentos para procurar o que quiser em um artigo e em outros objetos do STORM.
Encryption Auto Select
A assinatura e a criptografia da resposta são selecionadas automaticamente usando o mesmo método de assinatura e criptografia do email de entrada.
Decrypt Bcc Emails
Permite a descriptografia de e-mails contendo um endereço de e-mail STORM como destinatário no campo bcc.
Hardware Security Module (HSM) Support for Private Keys
As frases-chave armazenadas em um dispositivo externo podem ser usadas para criptografia e descriptografia.
Login-Logout Log
Com esta função é possível ver quais usuários fizeram login e logout no log do sistema.
Notification Templates
Para correspondência de e-mail com marcação TLP (Traffic Light Protocol), a cor TLP é indicada ao lado do nível TLP no corpo do e-mail.
Dynamic Recipients for Templates
O administrador pode adicionar destinatários dinâmicos para modelos.
PDF Image Preview
Permite que arquivos PDF em anexos sejam exibidos como visualizações de imagens.
Tagging Labels for Attachments
Permite que anexos sejam classificados, economizando muito tempo dos analistas de segurança ao procurar anexos que já foram analisados.
Offline Registration
Permite que o sistema seja cadastrado em ambiente offline.
logo__landtag_nrw-q2u5vrdhksi0i38rbks6ogilaqlpu7hz240zwi47b4
T-Systems logo in grey color
BSI logo in grey color
Thyssenkrupp logo in grey color
Airbus logo in grey color

Casos de uso típicos

STORM não é apenas uma solução de defesa cibernética. É também a solução para a segurança corporativa e para o setor de defesa e segurança em geral. É adequado para casos de uso de ITSM que têm requisitos de segurança aumentados, bem como para aplicações de alta segurança na indústria militar, BOS ou de defesa.

Centro de Operação de Segurança (SOC)
Infraestrutura Crítica (KRITIS)
Equipe de Resposta a Emergências de Computadores (CERT)
Equipe de Resposta a Incidentes de Segurança do Produto (PSIRT)
ITSM para Defesa e Segurança

Quer experimentar o STORM para gerenciamento de incidentes?

Não hesite em contactar-nos.
Comece agora