Innostage SOAR (ранее Innostage IRP)

Innostage SOAR (ранее Innostage IRP) - решение собственной разработки класса IRP (Incident Response Platform), позволяющее автоматизировать мониторинг и реагирование на инциденты кибербезопасности и устранение уязвимостей ИБ. Решение может использоваться в качестве ядра для создания SOC, центров ГосСОПКА.

2024: Соответствие всем требованиям класса SOAR

Компания Innostage усовершенствовала систему предотвращения и противодействия кибератакам Innostage SOAR (ранее Innostage IRP). Продукт изменил название из-за масштабных изменений: его функционал вышел за рамки решений класса IRP и теперь соответствует всем требованиям класса SOAR. Об этом разработчик сообщил 24 апреля 2024 года.

Название продукта Innostage SOAR подчеркивает уровень его зрелости, которого компании удалось добиться в результате развития решения по нескольким важным направлениям: технологичности, эффективности и удобства для пользователей. Innostage провела масштабное обновление функционала выявления и управления инцидентами, ИТ-активами и уязвимостями. Платформа получила дополнительные возможности, и была переименована. Теперь Innostage SOAR поможет заказчикам ещё эффективнее защититься, ведь количество атак на российские госучреждения и предприятия практически всех сегментов и отраслей продолжает расти, — отметил Евгений Федоров, руководитель продуктового направления Innostage.

Innostage SOAR может использоваться не только для защиты информационной инфраструктуры организации, но и технологической, например, АСУ ТП. Продукт был обновлен в соответствии с потребностями и задачами заказчиков и партнеров компании, концепцией безопасной разработки, трендами рынка и особенностями ландшафта киберугроз.

Теперь решение позволяет провести автоматизацию ключевых процессов управления инцидентами ИБ, в том числе мониторинг и реагирование, на еще более высоком уровне.

Одно из важных обновлений продукта — обновление ядра платформы. Помимо этого, Innostage SOAR теперь может быть интегрирован с системой управления поверхностью атаки Innostage Attack Surface Management (ASM). Так Innostage SOAR получает доступ к данным опросов ASM о наличии новых инцидентов и позволяет регистрировать обнаруженные ASM события для дальнейшей обработки.

Кроме того, была обеспечена возможность интеграции с Innostage Threat Intelligence, системой для проведения киберразведки и оценки эффективности защиты ИТ-инфраструктуры. Благодаря этому Innostage SOAR может осуществлять обработку результатов проверки индикаторов компрометации.

Среди других обновлений Innostage SOAR — изменения его функциональных модулей, связанных с управлением инцидентами ИБ, уязвимостями, соблюдением SLA.

Помимо этого, были обновлены модули моделирования угроз ИБ и категорирования объектов критической информационной инфраструктуры (КИИ).

Обновленный компонент моделирования угроз ИБ позволяет определять актуальные для объектов защиты угрозы, а также связанные с ними уязвимости, тактики и техники, которыми могут воспользоваться злоумышленники. Результаты его анализа могут быть использованы для более точного построения системы обеспечения информационной безопасности.

Обновленный модуль категорирования объектов КИИ позволяет планировать этот процесс, удобнее работать с опросными листами по объектам и лучше производить расчеты экономических показателей.