DFLABS- nowa wersja systemu klasy SOAR!

dflabs new version

W dniu dzisiejszym firma DFLabs udostępniła nową wersję swojego sztandarowego i wielokrotnie nagradzanego systemu klasy SOAR (Security Orchestration, Automation and Response) - IncMan 4.7.
W wersji tej zostały wprowadzone opcje wysokiej dostępności (High Availability) przy wykorzystaniu dwóch serwerów oraz klastry z optymalizacją obciążenia i możliwością separacji pomiędzy różne serwery funkcjonalności (3 lub więcej serwerów).

 

Od lat DFLabs korzystał z uczenia maszynowego (ML), aby poprawić efektywność operacji bezpieczeństwa dzięki bazie automatycznych odpowiedzi na incydent - Automated Responder Knowledge (ARK). ARK wyciąga wnioski z decyzji podejmowanych przez użytkowników podczas reakcji na incydenty bezpieczeństwa i na tej podstawie proponuje optymalną remediację dla kolejnych incydentów. W najnowszej wersji DFLabs znacząco rozszerzył możliwości ARK o automatyczną korelację i deduplikację zdarzeń. ARK w wersji 2.0 będzie nadal umożliwiała administratorom szczegółową kontrolę nad wprowadzaniem i oceną danych wejściowych, jednocześnie rozszerzając swoje działanie na kluczowe zadanie sortowania setek i tysięcy alertów w celu identyfikacji tych, które stanowią największe ryzyko dla organizacji. Najnowsza wersja ARK została zaprojektowana jako system modułowy w celu bezproblemowej integracji z istniejącą platformą Open Integration Framework (OIF). Takie podejście umożliwia DFLabs natychmiastowe wprowadzenie nowych i rozszerzenie istniejących funkcji uczenia maszynowego za pośrednictwem OIF, zdecydowanie skracając czas na wprowadzenie nowości do środowisk klientów.

 

Najnowsza wersja IncMan SOAR zawiera także szereg nowych funkcjonalności zaprojektowanych w celu zwiększenia komfortu użytkowania i zwiększenia wydajności zespołu operacji bezpieczeństwa. Dodano m.in. nowe opcje automatyzacji przepływów pracy, co pozwala na większą elastyczność w segregowaniu i obsłudze alertów, a także możliwość zarządzania automatyzacją zdarzeń bezpośrednio za pośrednictwem poczty elektronicznej. Dodano również nowe opcje segregacji (Triage), które pozwalają operatorom przeprowadzać analizę zdarzeń jeszcze szybciej niż dotychczas.
Obecni użytkownicy platformy DFLabs mogą od dziś pobierać najnowszą wersję IncMan SOAR za pośrednictwem Community Portal. Na portalu tym dostępny jest też szczegółowy wykaz nowych funkcjonalności wprowadzonych w wersji 4.7.