SOAR- И IRP-системы

Обеспечение реагирования на инциденты, идентифицированные СКДПУ НТ, средствами внешнего SOAR/IRP по заранее сформированным сценариям реагирования.

Интеграция продуктов дает возможность автоматически регистрировать в SOAR инциденты, связанные с нарушениями политик безопасности, которые установлены в СКДПУ НТ, и применять к ним различные сценарии реагирования. Это позволяет аналитикам SOC значительно сокращать время реагирования на инциденты и оперативно предпринимать необходимые меры, в том числе проводить автоматическую блокировку пользователя с расширенными правами в LDAP/AD или разрывать его сессии. Так, благодаря своевременному реагированию на возникающие инциденты снижается вероятность компрометации корпоративных ИС. 

Интеграции:

[ Security Vision ]

[ R-Vision ]