Компания Innostage выводит на рынок ИБ-решение Innostage Cardinal TDIR (Thread Detection and Incident Response)
Она разработала платформу Innostage Cardinal Threat Detection and Incident Response (TDIR), предназначенную для оптимизации потока инцидентов ИБ, управления инцидентами ИБ и повышения эффективности работы команд кибербезопасности.
Решение использует машинное обучение (за счет интеграции с «виртуальным аналитиком SOC» — Innostage Carmina AI) и алгоритмические правила для выявления подозрительных активностей и быстрого реагирования на потенциальные угрозы.
Innostage Cardinal TDIR — это доступное решение для комплексного анализа и управления инцидентами информационной безопасности, которое помогает ИБ-специалистам агрегировать информацию из различных источников, быстро получать полную информацию о событиях и инцидентах, выявлять ложные срабатывания, тем самым оптимизируя загрузку сотрудников SOC и команд кибербезопасности. Также решение обеспечивает методологическую поддержку, формируя рекомендации по обработке инцидентов ИБ, основанные на компетенциях центра противодействия киберугрозам Innostage SOC CyberART.
Функциональность решения включает в себя:
- Агрегацию и троттлинг (оптимизация потока событий) на сотрудников SOC и команд кибербезопасности путем отсечения ложноположительных событий и формирования гибких персонализированных правил обработки поступающих инцидентов, учитывающих особенности ИТ-инфраструктуры и политик с использованием гибких алгоритмов принятия решений.
- Автоматизацию всестороннего сбора информации о событии, его окружении и затронутых активах.
- Формирование рекомендаций по диагностике и устранению инцидентов ИБ, основываясь на экспертизе SOC Innostage CyberART
Эти функции помогают избежать перегрузки команды безопасности однотипными алертами. Innostage Cardinal TDIR использует «автотриаж» — автоматизированный процесс анализа и классификации событий безопасности с рекомендациями по устранению угроз на основе реального опыта SOC Innostage. Решение фильтрует потоки инцидентов, отсекая false-positive инциденты, оставляя true-positive и инциденты, требующие дополнительного изучения и обработки.
Внедрение Innostage Cardinal TDIR позволит клиентам снизить количество ложноположительных срабатываний до 30% и автоматизировать до 40% работы аналитика SOC, высвобождая ресурсы команды ИБ для более важных задач. Система может адаптироваться под любую инфраструктуру и поддерживаться клиентом самостоятельно.
О компании
Innostage — российская ИТ-компания, разработчик и интегратор сервисов и решений в области цифровой безопасности. Синергия уникальных ИТ-технологий и экспертизы команды Innostage позволяют обеспечивать цифровую устойчивость бизнеса лидеров рынка, имеющих высочайшие требования к уровню информационной безопасности.
Innostage оказывает услуги по аудиту и формированию дорожных карт комплексного импортозамещения цифровых сервисов и ИТ-инфраструктуры.
Также на базе Innоstage функционирует Innostage SOC СyberART — центр противодействия киберугрозам, осуществляющий комплексный подход к противодействию цифровым угрозам за счет превентивного анализа рисков и управления уязвимостями, выявления попыток атак на раннем этапе и немедленного реагирования на них с целью полного нивелирования возможных последствий и устранения причин возникновения инцидентов. Является центром ГосСОПКА.
