UDV SOAR

Name: UDV SOAR
Brand: UDV Group
Rating: 4.8 (293 reviews)

UDV SOAR – интегрированная платформа оркестрации средств защиты информации, реагирования на инциденты и автоматизации других функций ИБ.

Основные конкуренты: R-Vision SOAR, Security Vision SOAR.

Преимущества перед конкурентами:

в части автоматизации – возможность создания/отладки скриптов на нескольких языках (python, powershell, bash, ansible) в одном решении
пакет экспертизы от вендора со скриптами реагирования на типовые инциденты
наличие агентов для реагирования на конечных устройствах

Решение рассчитано на средний и крупный бизнес – в компании должен быть свой SOC / отдел ИБ с отлаженными процессами и большим количеством инцидентов по ИБ.
Отрасли: транспорт, промышленность, энергетика, ОПК, нефтегазовая отрасль, госучреждения. Исключение – банки из-за отсутствия интеграции с ФинЦЕРТ.

Сроки доставки зависят от наличия оборудования на складе

Доставка
для всех регионов РФ

Гарантия
на все оборудование

Индивидуальный
подход к проекту

О решении

UDV SOAR – интегрированная платформа оркестрации средств защиты информации и автоматизации функций информационной безопасности. Предназначена для обогащения данных о возможных инцидентах, автоматической предварительной оценки и автоматизированного реагирования на основные типы инцидентов компьютерной безопасности. Решение подходит для автоматизации работы SOC и/или отделов ИБ в компаниях среднего и крупного бизнеса (любой отрасли) и государственных учреждений с корпоративными сетями из сотен узлов, которые генерят тысячи событий безопасности в неделю.
Особенности

Обогащение данными информации о возможных инцидентах Планы мероприятий по реагированию и сценарии реагирования «из коробки» Инфраструктура разработки и отладки сценариев реагирования Иерархичная инфраструктура, мультитенантность Кроссплатформенность, поддержка различных скриптовых языков Интеграции «из коробки» с наиболее распространенными ИТ и ИБ решениями Поддержка ресурсно-сервисной модели

Архитектура

Возможности

Оркестрация

Объединение и централизованное управление средствами защиты информации и элементами ИТ-инфраструктуры:

Взаимодействие с внутренними информационными системами предприятия и внешними источниками информации в рамках сбора дополнительных сведений об инциденте.
Реализация реагирующего воздействия на любых компонентах ИТ-инфраструктуры при возникновении инцидента.
Централизованное управление средствами защиты информации.

Автоматизация

Автоматическое выполнение рутинных задач с помощью скриптов и плейбуков для уменьшения времени реагирования на инциденты, сокращения количества ошибок из-за человеческого фактора и нагрузки на специалистов ИБ:

Автоматическое выполнение плейбуков, формируемых из коллекции заранее разработанных производителем скриптов.
Автоматическое выполнение рутинных задач, которые ранее производились вручную.
Среда разработки и тестирования собственных скриптов и плейбуков.

Реагирование

Быстрая реакция на инциденты ИБ (анализ, локализация, устранение) и восстановление исходного состояния систем:

Компетенции вендора по реагированию на различные типы инцидентов.
Управление процессами реагирования на инциденты и жизненным циклом инцидентов.
Ведение статистики, построение аналитических панелей мониторинга, формирование отчетности, направление уведомлений.