Transforme risco em resposta no gerenciamento de incidentes de segurança. Com o STORM.  Saiba mais.
  • Soluções de Software OTRS
    Software personalizável
    OTRS
    O OTRS é um sistema de help desk personalizável. Encontre a sua solução perfeita
    Upgrade para OTRS 8
    OTRS On-Premise & Nuvem – Comparação
    ((OTRS)) Community Edition
    OTRS Aplicativo
    Lista de Funcionalidades
    Feature Add-ons
    Soluções para
    IT Service Management
    Support for your IT department with automated, ITIL4-compliant processes
    Office Management
    Automate office management processes with our software solution
    Gestão de RH
    Apoie sua equipe de RH com inúmeros processos, como gerenciamento de aplicativos ou licenças
    Information Security Management – CONTROL
    Solução completa de ISMS de conformidade pronta para implementação de acordo com a ISO/IEC 27001
    Cyber Defense & SOAR – STORM
    A solução para a rapidez orquestração de segurança, automação, e respostas a incidentes
    Ciclo de Produtos e Serviços
    Release Notes
    Security Advisories
  • Casos de Uso
    Gerenciamento de Serviços
    Gerenciamento de Segurança
    Gerenciamento de Tarefas
    Gestão de Ativos
    Gestão de Tecnologia
    Gestão do Conhecimento
  • Serviços
    Serviços OTRS
    Serviços
    Consultoria, treinamentos, atendimento ao cliente: Encontre serviços oficiais OTRS
    FAQ
    Treinamentos OTRS
    Webinars sobre OTRS
    Obtenha informações úteis sobre a última versão da OTRS. Veja como o OTRS funciona.
    Academia
    Fique atualizado com seus conhecimentos sobre a OTRS. Reserve um treinamento.
    Portal do Cliente
    Contato Vendas
    Contato Consultoria
    Contato Suporte
  • Casos de Sucesso
  • OTRSmag
  • Contato
fill 7
fill 7

Um STORM Moderno
Está se Formando.

Os Ciberataques Serão Eliminados.

17
Novos Recursos
Fale com um Especialista em Segurança

Novos Recursos
para nosso software SOAR STORM

17 novas maneiras de o STORM oferecer suporte na prevenção de ameaças cibernéticas de forma rápida e eficiente. Estes recursos são agora seus, como parte do STORM..

Disponível Agora

TLP & Suporte Taxonômico. Classificação de ICs, Confidencialidade e Outras Informações.

Pronto para uso imediato, o STORM fornece a capacidade de classificar informações usando o protocolo TLP. As taxonomias padrão também podem ser usadas em notificações e outras classificações podem ser adicionadas a qualquer momento.

Campos TLP Predefinidos

  • Grupo-Alvo: Analistas de Segurança
  • Problema: Falta de sinalizadores de confidencialidade

Os tickets podem ser classificados usando o padrão TLP.

A classificação é visível em todo o sistema e pode ser usada imediatamente nas notificações automáticas.

Campos De Taxonomia KRITIS Predefinidos

  • Grupo-Alvo: Analistas de Segurança
  • Problema: Dificuldade em comparar e relatar incidentes KRITIS

Os incidentes de segurança podem ser classificados de acordo com os padrões KRITIS.

Esta classificação permite relatórios aprimorados e é útil em notificações.

Campos De Taxonomia ENISA Predefinidos

  • Grupo-Alvo: Analistas de Segurança
  • Problema: Dificuldade em comparar e relatar incidentes

Valores taxonômicos predefinidos, de acordo com as especificações da ENISA,

garantem que os incidentes possam ser classificados de forma rápida e comparados com mais facilidade. Atualizações regulares evitam o uso de valores desatualizados.

Campos Predefinidos de Taxonomia Falso-Positivos

  • Grupo-Alvo: Analistas de Segurança
  • Problema: A falta de rastreabilidade das causas resulta em falsos positivos

Categorize eventos falso-positivos

para melhorar a qualidade dos relatórios.

Recursos De Criptografia Aprimorados E Destinatários Predefinidos. Criptografar, Assinar e Informar.

Aproveite as vantagens da criptografia ponta a ponta e da assinatura via PGP & S/MIME. Listas predefinidas de destinatários ajudam a informar rapidamente as partes interessadas corretas.

Criptografia e Assinatura de E-Mails de Atividade da Tarefa de Script do Processo via S/MIME e PGP

  • Grupo-Alvo: Administradores de Segurança, Gerentes de Segurança
  • Problema: Envio automático de e-mails não criptografados

Garanta uma comunicação segura de ponta a ponta para emails enviados automaticamente,

permitindo que os administradores de segurança configurem a criptografia dos emails enviados no design do processo. S/MIME e PGP são suportados.

Criptografia e Assinatura de E-Mails de Atividade da Tarefa do Usuário Do Processo via S/MIME e PGP

  • Grupo-Alvo: Administradores de Segurança, Gerentes de Segurança
  • Problema: Envio automático de e-mails não criptografados

Garanta uma comunicação segura de ponta a ponta para emails enviados automaticamente,

permitindo que os administradores de segurança configurem a criptografia dos emails enviados no design do processo. S/MIME e PGP são suportados.

Opções de E-Mail em Texto Simples para Notificações Automáticas por E-Mail

  • Grupo-Alvo: Administradores de Segurança
  • Problema: Usado para enviar notificações por e-mail em rich text para gateways de terceiros para processamento posterior

Permite fácil integração com outros sistemas.

Notificações de e-mail de saída podem ser enviadas como e-mails de texto simples sem HTML para uma melhor análise automatizada.

Destinatários Predefinidos em Modelos

  • Grupo-Alvo: Agentes dos Centros de Operações de Segurança, Analistas de Seguranç
  • Problema: Inserção manual de endereços de destinatários contatados regularmente

Envie e-mails e notas para destinatários contatados regularmente em uma fração de segundo.

A solução: destinatários predefinidos em modelos de email. Desta forma, as partes interessadas corretas podem ser informadas e ninguém será esquecido.

Destinatários Obtidos a Partir de Campos Estáticos e Dinâmicos em Modelos

  • Grupo-Alvo: Agentes dos Centros de Operações de Segurança, Analistas de Segurança
  • Problema: falta de opções de rotulagem e visão geral para tickets

Economize tempo

enviando e-mails e notas para destinatários identificados automaticamente que foram selecionados nos campos de tickets existentes.

Recursos de Produtividade. Visão Geral Mais Rápida e Fluxos de Trabalho Simplificados.

O acesso rápido às informações aumenta a produtividade e economiza um tempo valioso. O tagging de anexos e incidentes já analisados leva a uma economia de tempo significativa. A capacidade de processar artigos de e-mail, incluindo cabeçalhos, por meio de web service simplifica muitos fluxos de trabalho relacionados a SPAM e prevenção de vírus.

Identifique Anexos com Etiquetas

  • Grupo-Alvo: Analistas de Segurança
  • Problema: a falta de visão geral dos resultados da análise já registrados causa um esforço adicional

Fornece anexos com etiquetas autodefinidas.

Defina etiquetas individualmente e/ou entre equipes para obter uma maior estrutura no trabalho diário. Isso oferece uma melhor visão geral das informações que já estão disponíveis.

Identifique Objetos de Negócios com Etiquetas

  • Grupo-Alvo: Analistas de Segurança / Operadores de Segurança
  • Problema: falta de opções de rotulagem e visão geral para tickets

Identifique os tickets com etiquetas.

A identificação de tickets oferece uma melhor visão geral de incidentes, eventos ou outras solicitações já analisados. As etiquetas podem ser definidas individualmente e/ou entre equipes.

Envie informações brutas de origem do email

  • Grupo-Alvo: Analistas de Segurança / Operadores de Segurança
  • Problema: nenhum acesso aos cabeçalhos de e-mail no web service complica o fluxo de trabalho para a análise automatizada

Use o e-mail completo, incluindo cabeçalhos, para a análise detalhada em sistemas de análise conectados por meio de web services.

Os casos de uso aqui são fluxos de trabalho de gerenciamento de anti-SPAM e abuso. O aumento da eficiência economiza tempo valioso e evita erros.

Enviar Hashes de Anexos em vez de Dados Completos

  • Grupo-Alvo: Analistas de Segurança / Operadores de Segurança
  • Problema: divulgação de informações ao enviar arquivos

Use hashes de anexos para a análise via VirusTotal.

Isso garante que o arquivo completo não seja transmitido para serviços externos.

Integração de Módulos de Segurança de Hardware. Manuseio Seguro de Chaves para Comunicação Segura.

Proteção de chaves criptográficas de alto nível. Frequentemente, o acesso controlado aos sistemas de arquivos do servidor não é considerado uma proteção suficiente para as chaves criptográficas. Uma solução é o uso de módulos de segurança de hardware (MSH).

Criptografia e Assinatura de E-mails via S/Mime ou PGP

  • Grupo alvo: Gestores de Segurança / Analistas de Segurança
  • Problema: o armazenamento de chaves criptográficas no sistema de arquivos não protege contra ataques físicos ou de força bruta e perda.

Proteja as chaves privadas armazenando-as em um módulo de segurança de hardware (MSH).

Isso evita o armazenamento de certificados e suas chaves no STORM suportado por servidores OTRS.

Novos Recursos de Segurança. Automatize a Análise Diária de Segurança.

Automatize o trabalho diário dos analistas de segurança para que eles tenham mais tempo para as tarefas essenciais. Converta um PDF em uma imagem automaticamente com algumas etapas rápidas. Bloqueie o tráfego externo sem afetar o desempenho. Reduza as vulnerabilidades.

Opções para Controlar o Uso do Serviço Público do Gravatar

  • Grupo-Alvo: Administradores
  • Envio de hashes de e-mail dos usuários para gravatar.com

Controle o uso do serviço público do Gravatar.

Como administrador, bloqueie os fluxos de saída de dados relacionados aos avatares do usuário a qualquer momento. Isso evita que os hashes de e-mail dos usuários sejam enviados para gravatar.com e garante a proteção dos dados do usuário.

Conversor de PDF para Imagem Converter

  • Grupo-Alvo: Analistas de Segurança
  • Download de arquivos PDF potencialmente perigosos

Os anexos em PDF podem ter conteúdo potencialmente perigoso.

Os arquivos PDF são convertidos automaticamente pelo STORM em uma visualização de imagem. Assim, o analista é capaz de verificar se é um arquivo potencialmente perigoso antes de baixá-lo e pode decidir como uma análise posterior será realizada.

Integração via Web Service. Visão Geral Mais Rápida e Fluxos De Trabalho Simplificados.

O STORM tem várias maneiras de se integrar a aplicativos de terceiros por meio de padrões de serviços abertos da web. Os dados podem ser enviados para outras ferramentas automaticamente ou com base no fluxo de trabalho de um processo e as respostas podem ser processadas no sistema. Eventos de abertura, incidentes e outras solicitações também são possíveis por meio deste caminho.

Interfaces Web Service do Coletor de Metadados

  • Grupo-Alvo: Analistas de Segurança
  • Problema: Pesquisa manual lenta para correspondências existentes de IPs recebidos ou outros dados

Encontre endereços IP relevantes e outros dados em e-mails ou outras mensagens de comunicação, pesquisando automaticamente outros sistemas.

STORM é a sua solução SOAR. Saiba mais sobre o produto e seus casos de uso, ou entre em contato com nossos experientes especialistas em segurança.