Transforme risco em resposta no gerenciamento de incidentes de segurança. Com o STORM.  Saiba mais.
  • Soluções de Software OTRS
    Software personalizável
    OTRS
    O OTRS é um sistema de help desk personalizável. Encontre a sua solução perfeita
    Upgrade para o OTRS 8
    OTRS On-Premise & Nuvem – Comparação
    ((OTRS)) Community Edition
    OTRS Aplicativo
    Lista de Funcionalidades
    Feature Add-ons
    Soluções para
    IT Service Management
    Support for your IT department with automated, ITIL4-compliant processes
    Office Management
    Automate office management processes with our software solution
    Gestão de RH
    Apoie sua equipe de RH com inúmeros processos, como gerenciamento de aplicativos ou licenças
    Information Security Management – CONTROL
    Solução completa de ISMS de conformidade pronta para implementação de acordo com a ISO/IEC 27001
    Cyber Defense & SOAR – STORM
    A solução para a rapidez orquestração de segurança, automação, e respostas a incidentes
    Ciclo de Produtos e Serviços
    Release Notes
    Security Advisories
  • Casos de Uso
    Gerenciamento de Serviços
    Gerenciamento de Segurança
    Gestão de Ativos
    Gestão de Tecnologia
    Gestão do Conhecimento
  • Serviços
    Serviços OTRS
    Serviços
    Consultoria, treinamentos, atendimento ao cliente: Encontre serviços oficiais OTRS
    FAQ
    Contato Vendas
    Contato Consultoria
    Contato Suporte
    Treinamentos OTRS
    Webinars sobre OTRS
    Obtenha informações úteis sobre a última versão da OTRS. Veja como o OTRS funciona.
    Academia
    Fique atualizado com seus conhecimentos sobre a OTRS. Reserve um treinamento.
    Portal do Cliente
  • Casos de Sucesso
  • OTRSmag
  • Contato
fill 7
fill 7

Transforme Risco
em Resposta
com o STORM

  • SOAR Software macht Incident Management schneller & einfacher. Wir zeigen Ihnen wie STORM Cybersecurity- & SOC-Teams zu Höchstleistungen verhilft.

O software SOAR STORM é sinônimo de uma melhor gestão de incidentes.

O STORM powered by OTRS é um software de gestão de incidentes de cibersegurança que gerencia rapidamente a orquestração, automação e resposta a incidentes de segurança.

Além disso, tem um bônus – a comunicação estruturada. Coordene com segurança as equipes de TI, segurança, SOC, risco e gestão também.

Você quer ver o STORM em ação?

Um software SOAR beneficia seus analistas, sua equipe do centro de operações de segurança (SOC) e sua organização no geral por meio de fluxos de trabalho automatizados e inteligência integrada.

Orquestração

Ative as ferramentas e pessoas certas instantaneamente – reúna todas as forças de trabalho rapidamente.

Automação de Processos

Processos de segurança de TI automatizados – sem erros, sem atrasos.

Gestão de Incidentes

Priorize, avalie e gerencie ameaças com mais rapidez – concentre-se no que é mais importante.

Auditoria Forense e Compliance

Crie documentação à prova de auditoria enquanto você trabalha – proteja-se contra ameaças futuras.

STORM ganha o Incident Management Infosec Award na categoria Cutting Edge.

Saiba mais

Infosec Winner Badge 2021

O que é uma ferramenta de orquestração de segurança, automação e resposta?

Um software SOAR é uma plataforma usada pelos centros de operações de segurança, CSIRT, PSIRTS e outras equipes de segurança para manter pessoas, processos e ferramentas seguros. O software de gestão de incidentes usa processos automatizados de gerenciamento de resposta a incidentes para garantir que as equipes de segurança e operações mitiguem ameaças rapidamente.

Usando um SOAR, nenhum tempo é perdido em priorizar, avaliar e resolver incidentes de segurança.

Como uma plataforma SOAR melhora a Gestão de Incidentes?

YouTube

By loading the video, you agree to YouTube’s privacy policy.
Learn more

Load video

Os fluxos de trabalho da gestão de incidentes têm cinco etapas de alto nível – identificação e registro de incidentes; priorização e categorização; diagnóstico; resposta a incidentes; e resolução e encerramento de casos. As soluções SOAR usam automação e inteligência para ajudar as equipes de cibersegurança e SOCs a facilitar essas etapas, tornando a resposta a incidentes mais rápida.

1. Identificação e Registro de Incidentes

Seu SIEM reúne dados de possíveis incidentes de cibersegurança à velocidade da luz. Com um grande número de alertas chegando, os analistas perderiam muito tempo abrindo e registrando os casos. Em vez disso, um SOAR usa automação para criar novos casos.

2. Priorização e Categorização de Incidentes

Nem todos os alertas SIEM representam uma ameaça igual para a sua empresa. Sua equipe de cibersegurança ou SOC precisa de uma solução de automação para acompanhar o fluxo de alertas. A automação SOAR prioriza rapidamente cada caso para que os incidentes críticos sejam respondidos primeiro.

3. Diagnóstico

As plataformas SOAR facilitam o diagnóstico aos analistas de segurança. Os alertas SIEM e outros dados, como informações WHOIS ou MISP, são organizados em um local central. A informação relacionada ao caso atual fica rapidamente disponível.

4. Resposta a Incidentes

A resposta rápida a incidentes requer a orquestração de muitas pessoas, ferramentas e serviços. Uma solução SOAR notifica automaticamente todas as partes interessadas – da Gestão e Dev-Ops a TI e Operações – que um incidente ocorreu. A gestão de casos centralizada em soluções SOAR simplifica a orquestração, porque cada equipe e cada provedor de serviços documentam as etapas de mitigação conforme elas acontecem; outros veem instantaneamente o progresso e o status.

5. Resolução e Encerramento de Caso

Eventualmente, a orquestração rápida de todas as operações e serviços de segurança resulta em soluções. Para evitar futuros incidentes, os SOARs documentam todas as atividades de resposta de uma forma não editável, garantindo que a resposta ao caso esteja disponível para avaliação forense.

Dos alertas à resposta, uma plataforma SOAR usa automação para gerenciar a orquestração de todas as pessoas, ferramentas e serviços necessários para garantir a gestão rápida de incidentes e manter seu negócio mais seguro.

O STORM tem todos os quatro componentes SOAR necessários…e mais. Os recursos do STORM incluem:

Criptografia contínua.
Comunique-se com segurança – interna e externamente.

  • Criptografe e assine notificações de tickets
  • Criptografe e-mails para vários destinatários
  • Descriptografe automaticamente e-mails criptografados recebidos
  • Use filtros Postmaster para e-mails criptografados recebidos
  • Assine e criptografe o conteúdo de notificações de tickets
  • Use certificados S/MIME públicos do LDAP

Integrações fáceis.
Maximize as ferramentas de segurança existentes.

  • Inúmeras opções de conectividade por meio de web services
  • Extensivo mecanismo de script para implementar seus próprios scripts
  • Coleta de dados SIEM

Dados da tomada de decisão.
Obtenha supervisão e inteligência adicionais.

  • Informações de endereço IP no ticket, por exemplo de WHOIS ou outros serviços da web
  • Detalhes do boletim CVE ou MS no ticket
  • Selecione os atributos a exibir dos objetos vinculados, como tickets
  • Selecione os atributos a exibir dos objetos vinculados, como tickets
  • Exibição da ordem dos atributos dos tickets vinculados em colunas individuais
  • Criação flexível de listas de tickets para mantê-lo atualizado, dia ou noite
  • Tempos de escalonamento personalizados

Como um SOAR é diferente de um sistema de cibersegurança baseado em tickets?

Um sistema de cibersegurança baseado em tickets é o mesmo que um help desk ou sistema de tickets de TI. Como um sistema de tickets de TI, um SOAR usa tickets para documentar e rastrear incidentes do início ao fim. Mas isso é apenas uma pequena parte de como um SOAR como o STORM ajuda SOCs, CERTs e outras equipes de segurança a manter as empresas seguras.

Quando ocorrem incidentes de segurança, as empresas precisam de um software que forneça uma resposta coordenada com base em processos automatizados de segurança de TI – um SOAR.

Como faço para decidir entre um software de ITSM e um SOAR?

Solução OTRS ITSM STORM powered by OTRS
Automação de Processos ITIL e processos operacionais disponíveis. Define facilmente processos e manuais comprovados.
Reporte Focado em SLAs. Focado em auditoria forense e compliance.
Inteligência sobre Ameaças Nenhuma. Dados no ticket em tempo real, ex: IOCs.
Acompa­nhamento Especia­lizado Possível mediante solicitação. Consultores com habilitação de segurança pronta a usar trabalham com a sua equipe durante aproximada­mente 15 dias.
Equipe de Suporte Especia­listas em produtos de TI e OTRS. Especia­listas em segurança dedicados.
Ambiente de Teste Sem instância de teste. Instância de teste incluída.

Não tem certeza de qual é o certo para você?

O STORM foi desenvolvido por especialistas internos em operações de segurança do Grupo OTRS usando a plataforma de gerenciamento de serviços OTRS como sua base. OTRS é um serviço de renome mundial.

OTRS é uma solução de gerenciamento de serviços mundialmente conhecida que está em conformidade com todos os processos definidos pela LGPD. A plataforma tem sido usada por equipes de serviço de todos os tamanhos, em todos os setores, desde 2001.

Liderada pela experiência em segurança da equipe STORM, a solução de gerenciamento de serviços foi desenvolvida em um SOAR completo conhecido como STORM.

Comece a usar a plataforma STORM hoje.

OTRS newsletter

Leia mais sobre as características do produto, dicas interessantes e eventos no boletim OTRS.

Nós usamos Keap. Proteção de Dados
Scheduled Maintenance

Due to maintenance work, the following domains will not be available:
portal.otrs.com
cloud.otrs.com
pav.otrs.com

Within the specified time:
February 4 – February 5
CET: 2:00 pm – 10:00 pm
PST: 5:00 am – 1:00 pm

Thank you for your patience and understanding.