Innostage SOAR (ранее Innostage IRP)

Продукт
Разработчики: InnoSTage (Инностейдж)
Дата последнего релиза: 2024/04/24
Технологии: ИБ - Управление информацией и событиями в системе безопасности (SIEM)

Innostage SOAR (ранее Innostage IRP) - решение собственной разработки класса IRP (Incident Response Platform), позволяющее автоматизировать мониторинг и реагирование на инциденты кибербезопасности и устранение уязвимостей ИБ. Решение может использоваться в качестве ядра для создания SOC, центров ГосСОПКА.

2024: Соответствие всем требованиям класса SOAR

Компания Innostage усовершенствовала систему предотвращения и противодействия кибератакам Innostage SOAR (ранее Innostage IRP). Продукт изменил название из-за масштабных изменений: его функционал вышел за рамки решений класса IRP и теперь соответствует всем требованиям класса SOAR. Об этом разработчик сообщил 24 апреля 2024 года.

«
Название продукта Innostage SOAR подчеркивает уровень его зрелости, которого компании удалось добиться в результате развития решения по нескольким важным направлениям: технологичности, эффективности и удобства для пользователей. Innostage провела масштабное обновление функционала выявления и управления инцидентами, ИТ-активами и уязвимостями. Платформа получила дополнительные возможности, и была переименована. Теперь Innostage SOAR поможет заказчикам ещё эффективнее защититься, ведь количество атак на российские госучреждения и предприятия практически всех сегментов и отраслей продолжает расти, — отметил Евгений Федоров, руководитель продуктового направления Innostage.
»

Innostage SOAR может использоваться не только для защиты информационной инфраструктуры организации, но и технологической, например, АСУ ТП. Продукт был обновлен в соответствии с потребностями и задачами заказчиков и партнеров компании, концепцией безопасной разработки, трендами рынка и особенностями ландшафта киберугроз.

Теперь решение позволяет провести автоматизацию ключевых процессов управления инцидентами ИБ, в том числе мониторинг и реагирование, на еще более высоком уровне.

Одно из важных обновлений продукта — обновление ядра платформы. Помимо этого, Innostage SOAR теперь может быть интегрирован с системой управления поверхностью атаки Innostage Attack Surface Management (ASM). Так Innostage SOAR получает доступ к данным опросов ASM о наличии новых инцидентов и позволяет регистрировать обнаруженные ASM события для дальнейшей обработки.

Кроме того, была обеспечена возможность интеграции с Innostage Threat Intelligence, системой для проведения киберразведки и оценки эффективности защиты ИТ-инфраструктуры. Благодаря этому Innostage SOAR может осуществлять обработку результатов проверки индикаторов компрометации.

Среди других обновлений Innostage SOAR — изменения его функциональных модулей, связанных с управлением инцидентами ИБ, уязвимостями, соблюдением SLA.

Помимо этого, были обновлены модули моделирования угроз ИБ и категорирования объектов критической информационной инфраструктуры (КИИ).

Обновленный компонент моделирования угроз ИБ позволяет определять актуальные для объектов защиты угрозы, а также связанные с ними уязвимости, тактики и техники, которыми могут воспользоваться злоумышленники. Результаты его анализа могут быть использованы для более точного построения системы обеспечения информационной безопасности.

Обновленный модуль категорирования объектов КИИ позволяет планировать этот процесс, удобнее работать с опросными листами по объектам и лучше производить расчеты экономических показателей.



ПРОЕКТЫ (4) ИНТЕГРАТОРЫ (3)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Интеллектуальная безопасность ГК (бренд Security Vision) (91)
  Positive Technologies (Позитив Текнолоджиз) (20)
  Инфосистемы Джет (16)
  SearchInform (СёрчИнформ) (11)
  Softline (Софтлайн) (11)
  Другие (132)

  Интеллектуальная безопасность ГК (бренд Security Vision) (6)
  R-Vision (Р-Вижн) (3)
  Softline (Софтлайн) (3)
  Инфосекьюрити (Infosecurity) (2)
  Инфосистемы Джет (2)
  Другие (10)

  Интеллектуальная безопасность ГК (бренд Security Vision) (13)
  Positive Technologies (Позитив Текнолоджиз) (6)
  CyberOK (СайберОК) (4)
  InnoSTage (Инностейдж) (4)
  SearchInform (СёрчИнформ) (2)
  Другие (11)

  SearchInform (СёрчИнформ) (3)
  Softline (Софтлайн) (2)
  Интеллектуальная безопасность ГК (бренд Security Vision) (2)
  Лаборатория Касперского (Kaspersky) (2)
  МТС RED (Серенити Сайбер Секьюрити) ранее МТС Кибербезопасность (2)
  Другие (11)

  SearchInform (СёрчИнформ) (3)
  Softline (Софтлайн) (2)
  Positive Technologies (Позитив Текнолоджиз) (1)
  Газинформсервис (ГИС) (1)
  Лаборатория Касперского (Kaspersky) (1)
  Другие (3)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Интеллектуальная безопасность ГК (бренд Security Vision) (11, 91)
  Positive Technologies (Позитив Текнолоджиз) (15, 36)
  Лаборатория Касперского (Kaspersky) (8, 13)
  ArcSight (5, 13)
  Micro Focus (5, 13)
  Другие (256, 101)

  Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  R-Vision (Р-Вижн) (1, 3)
  Инфосекьюрити (Infosecurity) (2, 2)
  IBM (2, 2)
  Другие (7, 8)

  Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13)
  InnoSTage (Инностейдж) (2, 4)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  SearchInform (СёрчИнформ) (1, 2)
  Уральский центр систем безопасности (УЦСБ) (1, 2)
  Другие (5, 5)

  Лаборатория Касперского (Kaspersky) (3, 3)
  SearchInform (СёрчИнформ) (1, 3)
  Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2)
  Инфосистемы Джет (1, 1)
  МТС RED (Серенити Сайбер Секьюрити) ранее МТС Кибербезопасность (1, 1)
  Другие (9, 9)

  SearchInform (СёрчИнформ) (1, 3)
  Лаборатория Касперского (Kaspersky) (3, 2)
  ARinteg (АРинтег) (1, 1)
  Positive Technologies (Позитив Текнолоджиз) (1, 1)
  Газинформсервис (ГИС) (1, 1)
  Другие (1, 1)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 91 (0, 91)
  MaxPatrol SIEM - 31 (31, 0)
  HPE ArcSight ESM (Security Information and Event Management, SIEM) - 12 (11, 1)
  СёрчИнформ SIEM - 11 (11, 0)
  R‑Vision SOAR (ранее R-Vision IRP) - 10 (10, 0)
  Другие 9

  Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 5 (0, 5)
  R‑Vision SOAR (ранее R-Vision IRP) - 3 (3, 0)
  Ngenix Облачная платформа - 2 (2, 0)
  MaxPatrol SIEM - 2 (2, 0)
  IBM Guardium - 1 (1, 0)
  Другие 5

  Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 15 (0, 15)
  Innostage SOAR (ранее Innostage IRP) - 4 (4, 0)
  CyberART Сервисная служба киберзащиты - 4 (4, 0)
  MaxPatrol SIEM - 2 (2, 0)
  СёрчИнформ SIEM - 2 (2, 0)
  Другие -7

  СёрчИнформ SIEM - 3 (3, 0)
  Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 2 (0, 2)
  R-Vision Threat Intelligence Platform (TIP) - 1 (1, 0)
  Kaspersky Unified Monitoring and Analysis Platform (KUMA) - 1 (1, 0)
  Перспективный мониторинг: Ampire Киберполигон - 1 (1, 0)
  Другие 7

  СёрчИнформ SIEM - 3 (3, 0)
  Positive Technologies: MaxPatrol VM (Vulnerability Management) - 1 (1, 0)
  Kaspersky Endpoint Detection and Response (KEDR) - 1 (1, 0)
  ARinteg: SAVA Система мониторинга событий информационной безопасности - 1 (1, 0)
  Kaspersky Anti Targeted Attack Platform (KATA) - 1 (1, 0)
  Другие 2