Innostage
Orchestrator

Система управляющих воздействий

Orchestrator - автоматизация типовых операций воздействия на ИТ-инфраструктуру и средства защиты, реагирования на инциденты ИБ
Готовые алгоритмы автоматизации и коннекторы к элементам ИТ-инфраструктуры и СЗИ

Сокращение времени обработки выявленных инцидентов за счет алгоритмов автоматизации

Экономия в среднем 20 месяцев работы сотрудников ИБ за счет автоматизации рутинных операций в режиме 24/7

Исключение человеческого фактора в процессе решения задач ИБ на ИТ-инфраструктуре и средствах защиты информации

Преимущества

Управление ИТ-инфраструктурой из единого окна
Не требует установки агентов
Работа с индикаторами компрометации
Более 30 готовых моделей реагирования
Встроенный графический конструктор сценариев
Интеграция через API

Возможности

Автоматизированный запуск типовых операций в области ИТ/ИБ
Внесение изменений в настройки безопасности средств защиты, компоненты ИТ-инфраструктуры, прикладные и автоматизированные системы, выполнение массовых обновлений элементов ИТ-инфраструктуры

Запуск типовых моделей обнаружения и прекращения кибератак, предполагающих последовательность активных воздействий на инфраструктуру информационных технологий, средства защиты информации (блокировок, отключений, изменений) и проверки индикаторов компрометации

Реализация принципа сервисной изолированности

Исключение хранения административных учетных записей в системах класса Incident Response Platform (IRP) и иных системах информационной безопасности

Ведение журнала событий действий над объектами (аудит)

Orchestrator обеспечивает защищенное и зашифрованное хранение административных учетных записей с возможностью выполнения операций реагирования на отдельные элементы ИТ-инфраструктуры со стороны подразделений, эксплуатирующих их

Создание сценариев
Более 30 готовых алгоритмов

Конструктор скриптов реагирования и/или воздействия на инфраструктуру информационных технологий

Графический конструктор сложных многоуровневых сценариев
Поддержка ветвления в рабочем процессе
Встроенный редактор кода и шаблонов для разработки новых коннекторов к целевым системам
Обмен параметрами между задачами рабочего процесса
Запуск задач по расписанию (scheduler)
Интеграция с системами кибербезопасности и инфраструктурными сервисами
MS Exchange
Интеграция с системами класса Incident Response Platform (IRP)
Maxpatrol SIEM
PT Application Firewall
Kaspersky Security Centre
Check Point
MS Active Directory
TI платформой CyberArt
Usergate
Разработка пользовательских интеграций
Kaspersky Security Mail Gateway
Нативные интеграции (HTTP/SSH/CMD/PS/SMTP)
Palo Alto
МСЭ Huawei
Примеры автоматизируемых операций
Проверки доменного имени, хеш-суммы файла, IP-адреса, URL-адреса
Получение IP-адресов и доменных имен для последующей блокировки в системе межсетевого экранирования
Получение индикаторов компрометации
Управление учетными записями (включая получение и обработку информации по УЗ из SIEM)
Блокировки доступа к веб-ресурсам на системе межсетевого экранирования (включая получение и обработку информации по IoC из PTAF и периодическую очистку списков блокировки
Блокировки запуска файлов по хеш-сумме и принудительного запуска антивирусного сканирования устройства

Руководитель департамента ИБ/SOC

Сокращение трудозатрат на реализацию типовых операций , моделей межсистемного взаимодействия между СЗИ, процессов обнаружения и прекращения инцидентов

Руководитель группы SOC/ отдела ИБ

Для кого

Контроль выполненных сценариев реагирования из единого окна

Исключение человеческого фактора при выполнении сценариев реагирования и рутинных операций воздействия

Автоматизация типовых операций, требующих больших временных трудозатрат на реагирование по инциденту ИБ
Интеграции с имеющимся средствами защиты и ИТ сервисами

Круглосуточное реагирование на инциденты

Orchestrator обеспечит автоматизацию операций в области информационной безопасности в режиме 24/7 без привлечения сотрудников смежных отделов

Сценарии использования Orchestrator

Статистика работы и обработки инцидентов информационной безопасности

Сценарии использования Orchestrator
Коннекторы к целевым системам для автоматизации реагирования
Сценарии использования Orchestrator

Модели реагирования на выявленные инциденты информационной безопасности

Сценарии использования Orchestrator
Место Innostage Orchestrator в инфраструктуре компании

Материалы

Презентация Innostage Orchestrator
Описание продукта
Презентация о компании Innostage
Выписка из Единого реестра российского ПО

Медиа