Firma DFLabs - czołowy producent rozwiązań klasy SOAR (Security Orchestration, Automation, and Response) opublikowała najnowszą wersję swojego sztandarowego produktu. DFLabs IncMan jest pionierską platforma technologiczną do zarządzania, pomiaru i orkiestracji zadań z dziedziny bezpieczeństwa w tym kwalifikacji incydentów bezpieczeństwa, ich segregacji i eskalacji, wychwytywania i badania zagrożeń oraz podejmowania działań naprawczych.

Najnowsza wersja IncMan 4.3 obejmuje ponad 100 dodatkowych funkcji, rozszerzeń i poprawek, wiele z których zostało wprowadzonych na podstawie sugestii klientów:

1. Runbooki R3 Rapid Response mogą obecnie automatyzować przepływy pracy na podstawie jeszcze bardziej szczegółowych współczynników ryzyka i operować przypadkami w celu usuwania skutków incydentów.
2. Runbooki obsługują teraz warunek typu „Wybór użytkownika", który umożliwia bardziej szczegółowe sterowanie przepływem w stosunku do tradycyjnych warunków wyboru: prawda / fałsz.
3. Filtrowanie wyjściowe umożliwia pominięcie poprzednio podejmowanych działań na podstawie kryteriów zdefiniowanych przez użytkownika dla kolejnych kroków. Na przykład różne automatyczne decyzje mogą być teraz podejmowane nie tylko na podstawie kryterium wykrycia/nie wykrycia, ale także na podstawie liczby lub nasilenia określonych czynników.
4. Aby ułatwić współpracę zespołową i poprawić indywidualną wydajność analityków, pulpit nawigacyjny IncMana zapewnia teraz bardziej całościowy obraz bieżącego stanu organizacji, w tym szczegółowe informacje o poszczególnych incydentach i zadaniach. Nowa wersja wyposażona jest w rozwijalny pulpit, który daje menedżerom i zespołom Security Operations Center możliwość łatwego przeglądania wszystkich krytycznych parametrów.

5. W celu zaawansowanego wykrywania zagrożeń, tworzenia incydentów i reagowania na nie oraz sandboxingu, IncMan zawiera teraz nowe dwukierunkowe konektory do integracji z Recorded Future, Atlassian Jira, Carbon Black Defense, Cuckoo Sandbox, McAfee Advanced Threat Defense, McAfee Threat Intelligence Exchange, Microfocus HPE, Tufin i Cuckoo Sandbox.

6. Wprowadzono możliwości generowania szeregu nowych raportów dostosowanych do potrzeb użytkowników.

7. W module Automated Responder Knowledge (DF-ARK) ulepszono mechanizmy korelacji umożliwiając użytkownikom bardziej zaawansowany wgląd w kalejdoskop zagrożeń.

Wprowadzone udoskonalenia umożliwiają platformie IncMan kompleksowe zarządzanie procesem odpowiedzi od początku do końca oraz rozszerzanie istniejącej długiej listy działań wzbogacających i ograniczających skutki, dzięki możliwości przeprowadzania dynamicznej analizy szkodliwego oprogramowania, blokowania zaawansowanych zagrożeń i automatyzacji większej liczby decyzji z wykorzystaniem aktualizowanej na bieżąco wiedzy o zagrożeniach.

Nowa wersja IncMan DFLabs jest już dostępna na platformach AWS, CenOS i RedHat7.