Incident Response

Platformy SIRP

Platformy SIRP (Security Incident Response Platform) określane też akronimem SOM (Security Operation Manager) stanowią podstawę działania centrów SOC, CSIRT i CERT i służą do automatyzacji operacji i reakcji oraz zarządzania obsługą incydentów cyberbezpieczeństwa.

Najnowszy raport Gartnera (magiczny kwadrat SIEM) wskazuje, iż większość SIEM’ów nie oferuje rozbudowanych funkcji tego typu. SIRP nie doczekał się jeszcze swojego magicznego kwadratu Gartnera. Ale Przeglądu Technologicznego już tak: Rob McMillan “Technology Overview for Security Incident Response Platforms.” Gartner. 10 April 2015). Posumowanie tego Przeglądu wskazuje, że elastyczność i kompletność platformy SIRP pozwala na zapewnienie rozwiązania najbardziej pełnego i skutecznego z punktu widzenia klienta. Elastyczność pozwala na kastomizację zgodną z nieustannie zmieniającymi się potrzebami zespołów reagujących i śledczych. Kompletność umożliwia realizację na jednej platformie różnych zadań w procesie zarządzania incydentem. A integracja z narzędziami firm trzecich staje się silną stroną platformy SIRP.

Oferowana przez nas platforma SIRP IncMan firmy DFLabs zwraca na siebie uwagę jako jedno z najbardziej kompletnych i elastycznych rozwiązań dostępnych na rynku.

  +48 22 638 31 45

Lubimy rozmawiać :ˉ)

IncMan

IncMan może być używany samodzielnie albo wraz z SIEM’em.

W pierwszym przypadku IncMan karmi się różnymi rodzajami alarmów i ruchem przechodzącym przez IPS, email etc. i zapewnia eskalację zdarzeń oraz workflow. W drugim, który występuje najczęściej, SIEM staje się głównym źródłem danych, IncMan zaś dokłada do zarządzania incydentami poziom orkiestracji i reakcji.

IncMan nie zastępuje SIEM’a, SIEM natomiast zapewnia wsad dla IncMana.

Niektórzy klienci decydują się na zakup IncMana bez zapewnienia mu wglądu w SIEM’a, bo odpowiadają wyłącznie za przygotowanie reakcji na incydenty. Przykładem takiego zastosowania mogą być krajowe centra CERT, dla których wsad pochodzi z firm trzecich, a nie z ich własnego systemu SIEM.

DFLabs to firma zajmująca obecnie 19 miejsce na liście „Cyber Security 500 Company” (#3 w Europie, #4 poza USA) i będąca członkiem McAfee Security Innovation Alliance. DFLabs jest producentem oprogramowania IncMan NG Next Generation Orchestration Platform for SOC, CSIRT and Cyber Investigators – nowej generacji rozwiązania do zarządzania incydentami bezpieczeństwa.

Orion Instruments jest jedynym partnerem DFLabs w Polsce. Więcej informacji: