Разработчики: | InnoSTage (Инностейдж) |
Дата последнего релиза: | 2024/04/24 |
Технологии: | ИБ - Управление информацией и событиями в системе безопасности (SIEM) |
Innostage SOAR (ранее Innostage IRP) - решение собственной разработки класса IRP (Incident Response Platform), позволяющее автоматизировать мониторинг и реагирование на инциденты кибербезопасности и устранение уязвимостей ИБ. Решение может использоваться в качестве ядра для создания SOC, центров ГосСОПКА.
2024: Соответствие всем требованиям класса SOAR
Компания Innostage усовершенствовала систему предотвращения и противодействия кибератакам Innostage SOAR (ранее Innostage IRP). Продукт изменил название из-за масштабных изменений: его функционал вышел за рамки решений класса IRP и теперь соответствует всем требованиям класса SOAR. Об этом разработчик сообщил 24 апреля 2024 года.
Название продукта Innostage SOAR подчеркивает уровень его зрелости, которого компании удалось добиться в результате развития решения по нескольким важным направлениям: технологичности, эффективности и удобства для пользователей. Innostage провела масштабное обновление функционала выявления и управления инцидентами, ИТ-активами и уязвимостями. Платформа получила дополнительные возможности, и была переименована. Теперь Innostage SOAR поможет заказчикам ещё эффективнее защититься, ведь количество атак на российские госучреждения и предприятия практически всех сегментов и отраслей продолжает расти, — отметил Евгений Федоров, руководитель продуктового направления Innostage. |
Innostage SOAR может использоваться не только для защиты информационной инфраструктуры организации, но и технологической, например, АСУ ТП. Продукт был обновлен в соответствии с потребностями и задачами заказчиков и партнеров компании, концепцией безопасной разработки, трендами рынка и особенностями ландшафта киберугроз.
Теперь решение позволяет провести автоматизацию ключевых процессов управления инцидентами ИБ, в том числе мониторинг и реагирование, на еще более высоком уровне.
Одно из важных обновлений продукта — обновление ядра платформы. Помимо этого, Innostage SOAR теперь может быть интегрирован с системой управления поверхностью атаки Innostage Attack Surface Management (ASM). Так Innostage SOAR получает доступ к данным опросов ASM о наличии новых инцидентов и позволяет регистрировать обнаруженные ASM события для дальнейшей обработки.
Кроме того, была обеспечена возможность интеграции с Innostage Threat Intelligence, системой для проведения киберразведки и оценки эффективности защиты ИТ-инфраструктуры. Благодаря этому Innostage SOAR может осуществлять обработку результатов проверки индикаторов компрометации.
Среди других обновлений Innostage SOAR — изменения его функциональных модулей, связанных с управлением инцидентами ИБ, уязвимостями, соблюдением SLA.
Помимо этого, были обновлены модули моделирования угроз ИБ и категорирования объектов критической информационной инфраструктуры (КИИ).
Обновленный компонент моделирования угроз ИБ позволяет определять актуальные для объектов защиты угрозы, а также связанные с ними уязвимости, тактики и техники, которыми могут воспользоваться злоумышленники. Результаты его анализа могут быть использованы для более точного построения системы обеспечения информационной безопасности.
Обновленный модуль категорирования объектов КИИ позволяет планировать этот процесс, удобнее работать с опросными листами по объектам и лучше производить расчеты экономических показателей.
Подрядчики-лидеры по количеству проектов
Интеллектуальная безопасность ГК (бренд Security Vision) (92)
Positive Technologies (Позитив Текнолоджиз) (24)
SearchInform (СёрчИнформ) (16)
Инфосистемы Джет (16)
Softline (Софтлайн) (15)
Другие (144)
Интеллектуальная безопасность ГК (бренд Security Vision) (6)
Softline (Софтлайн) (3)
R-Vision (Р-Вижн) (3)
Инфосекьюрити (Infosecurity) (2)
Инфосистемы Джет (2)
Другие (10)
Интеллектуальная безопасность ГК (бренд Security Vision) (13)
Positive Technologies (Позитив Текнолоджиз) (6)
CyberOK (СайберОК) (4)
InnoSTage (Инностейдж) (4)
SearchInform (СёрчИнформ) (2)
Другие (11)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Интеллектуальная безопасность ГК (бренд Security Vision) (13, 92)
Positive Technologies (Позитив Текнолоджиз) (17, 40)
SearchInform (СёрчИнформ) (2, 17)
Лаборатория Касперского (Kaspersky) (8, 14)
ArcSight (5, 13)
Другие (280, 113)
Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
R-Vision (Р-Вижн) (1, 3)
IBM (2, 2)
Инфосекьюрити (Infosecurity) (2, 2)
Другие (7, 8)
Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13)
InnoSTage (Инностейдж) (2, 4)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
SearchInform (СёрчИнформ) (1, 2)
Уральский центр систем безопасности (УЦСБ) (1, 2)
Другие (5, 5)
Лаборатория Касперского (Kaspersky) (3, 3)
SearchInform (СёрчИнформ) (1, 3)
Positive Technologies (Позитив Текнолоджиз) (2, 2)
Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2)
CloudLinux (1, 1)
Другие (9, 9)
SearchInform (СёрчИнформ) (1, 9)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Перспективный мониторинг (1, 4)
Лаборатория Касперского (Kaspersky) (3, 3)
Русием (RuSIEM) (1, 2)
Другие (7, 7)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 91 (0, 91)
MaxPatrol SIEM - 33 (33, 0)
СёрчИнформ SIEM - 17 (17, 0)
HPE ArcSight ESM (Security Information and Event Management, SIEM) - 12 (11, 1)
R‑Vision SOAR (ранее R-Vision IRP) - 10 (10, 0)
Другие 25
Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 7 (0, 7)
R‑Vision SOAR (ранее R-Vision IRP) - 3 (3, 0)
Ngenix Облачная платформа - 2 (2, 0)
MaxPatrol SIEM - 2 (2, 0)
СёрчИнформ SIEM - 1 (1, 0)
Другие 2
Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 15 (0, 15)
CyberART Сервисная служба киберзащиты - 4 (4, 0)
Innostage SOAR (ранее Innostage IRP) - 4 (4, 0)
СёрчИнформ SIEM - 2 (2, 0)
PT Network Attack Discovery (PT NAD) - 2 (2, 0)
Другие -7
СёрчИнформ SIEM - 3 (3, 0)
Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 2 (0, 2)
Инфосекьюрити ISOC - 1 (1, 0)
R-Vision Threat Intelligence Platform (TIP) - 1 (1, 0)
Kaspersky Endpoint Detection and Response (KEDR) - 1 (1, 0)
Другие 8
СёрчИнформ SIEM - 9 (9, 0)
Перспективный мониторинг: Ampire Киберполигон - 4 (4, 0)
Positive Technologies: MaxPatrol VM (Vulnerability Management) - 3 (3, 0)
Kaspersky Endpoint Detection and Response (KEDR) - 2 (2, 0)
MaxPatrol SIEM - 2 (2, 0)
Другие 11