UDV SOAR
Основные конкуренты: R-Vision SOAR, Security Vision SOAR.
Преимущества перед конкурентами:
-
в части автоматизации – возможность создания/отладки скриптов на нескольких языках (python, powershell, bash, ansible) в одном решении
-
пакет экспертизы от вендора со скриптами реагирования на типовые инциденты
-
наличие агентов для реагирования на конечных устройствах
Отрасли: транспорт, промышленность, энергетика, ОПК, нефтегазовая отрасль, госучреждения. Исключение – банки из-за отсутствия интеграции с ФинЦЕРТ.
-
Основные преимущества
Обогащение данными информации о возможных инцидентах и сопоставление её с индикаторами компрометации. Автоматизация реагирования на инциденты компьютерной безопасности. Оценка последствий инцидентов, рекомендации по реагированию. Снижение времени реагирования на инцидент с 3 дней до 25 минут. Повышение качества реагирования на инциденты за счет готовых сценариев. Уменьшение количества ошибок из-за человеческого фактора. Снижение нагрузки на аналитиков ИБ.
-
Возможности
Оркестрация – объединение и централизованное управление средствами защиты информации и элементами ИТ-инфраструктуры. Автоматизация – автоматическое выполнение рутинных задач с помощью скриптов и плейбуков для уменьшения времени реагирования на инциденты, сокращения количества ошибок из-за человеческого фактора и нагрузки на специалистов ИБ. Реагирование – быстрая реакция на инциденты ИБ (анализ, локализация, устранение) и восстановление исходного состояния систем.