Innostage
Orchestrator

Система управляющих воздействий

Orchestrator - автоматизация типовых операций воздействия на ИТ-инфраструктуру и средства защиты, реагирования на инциденты ИБ

Готовые алгоритмы автоматизации и коннекторы к элементам ИТ-инфраструктуры и СЗИ

Сокращение времени обработки выявленных инцидентов за счет алгоритмов автоматизации

Экономия в среднем 20 месяцев работы сотрудников ИБ за счет автоматизации рутинных операций в режиме 24/7

Исключение человеческого фактора в процессе решения задач ИБ на ИТ-инфраструктуре и средствах защиты информации

Включен в реестр российского ПО

+7(843) 567 42 90

Оставить заявку

Преимущества

Оставить заявку

Управление ИТ-инфраструктурой из единого окна

Не требует установки агентов

Работа с индикаторами компрометации

Более 30 готовых моделей реагирования

Встроенный графический конструктор сценариев

Интеграция через API

Возможности

Автоматизированный запуск типовых операций в области ИТ/ИБ

Внесение изменений в настройки безопасности средств защиты, компоненты ИТ-инфраструктуры, прикладные и автоматизированные системы, выполнение массовых обновлений элементов ИТ-инфраструктуры

Запуск типовых моделей обнаружения и прекращения кибератак, предполагающих последовательность активных воздействий на инфраструктуру информационных технологий, средства защиты информации (блокировок, отключений, изменений) и проверки индикаторов компрометации

Реализация принципа сервисной изолированности

Исключение хранения административных учетных записей в системах класса Incident Response Platform (IRP) и иных системах информационной безопасности

Ведение журнала событий действий над объектами (аудит)

Orchestrator обеспечивает защищенное и зашифрованное хранение административных учетных записей с возможностью выполнения операций реагирования на отдельные элементы ИТ-инфраструктуры со стороны подразделений, эксплуатирующих их

Создание сценариев

Более 30 готовых алгоритмов

Конструктор скриптов реагирования и/или воздействия на инфраструктуру информационных технологий

Графический конструктор сложных многоуровневых сценариев

Поддержка ветвления в рабочем процессе

Встроенный редактор кода и шаблонов для разработки новых коннекторов к целевым системам

Обмен параметрами между задачами рабочего процесса

Запуск задач по расписанию (scheduler)

Интеграция с системами кибербезопасности и инфраструктурными сервисами

MS Exchange

Интеграция с системами класса Incident Response Platform (IRP)

Maxpatrol SIEM

PT Application Firewall

Kaspersky Security Centre

Check Point

MS Active Directory

TI платформой CyberArt

Usergate

Разработка пользовательских интеграций

Kaspersky Security Mail Gateway

Нативные интеграции (HTTP/SSH/CMD/PS/SMTP)

Palo Alto

МСЭ Huawei

Примеры автоматизируемых операций

Проверки доменного имени, хеш-суммы файла, IP-адреса, URL-адреса

Получение IP-адресов и доменных имен для последующей блокировки в системе межсетевого экранирования

Получение индикаторов компрометации

Управление учетными записями (включая получение и обработку информации по УЗ из SIEM)

Блокировки доступа к веб-ресурсам на системе межсетевого экранирования (включая получение и обработку информации по IoC из PTAF и периодическую очистку списков блокировки

Блокировки запуска файлов по хеш-сумме и принудительного запуска антивирусного сканирования устройства

Руководитель департамента ИБ/SOC

Сокращение трудозатрат на реализацию типовых операций , моделей межсистемного взаимодействия между СЗИ, процессов обнаружения и прекращения инцидентов