Платформа Радар

Ключевое звено эффективного SOC

Скачать презентацию

Преимущества

Интеллектуальная группировка инцидентов
Интеллектуальная группировка инцидентов

Схожие инциденты группируются в одну сущность, аналитик не тратит время на ненужную работу.

Гибкое масштабирование производительности
Гибкое масштабирование производительности

Платформа является модульной, горизонтально масштабируется под требуемый поток событий и размер инфраструктуры

Гибкий язык написания правил корреляции
Гибкий язык написания правил корреляции

Удобный интерфейс для разработки правил. Язык базируется на Python, сохраняя его гибкость и возможности

Решение для MSSP-провайдеров SOC
Решение для MSSP-провайдеров SOC

Централизованное управление базой знаний, специализированные интерфейсы для клиента и для провайдера услуг

Обмен информацией между аналитиками
Обмен информацией между аналитиками

Обмен информацией внутри платформы не теряя контекста, эффективная передача смены

Соответствие требованиям регуляторов
Соответствие требованиям регуляторов

Находится в реестре российского ПО, сертификат ФСТЭК на финальной стадии получения

Платформа Радар - новый российский продукт, сочетающий функции SIEM и передовые разработки по автоматизации расследования инцидентов

Ключевые особенности

Управление инцидентами

Единая консоль управления инцидентами, полученными от разных модулей Платформы:

  • Модуль обработки событий безопасности (SIEM);
  • Модуль интеграции со сканнерами уязвимостей;
  • Модуль обнаружения атак;
  • Модуль контроля соответствия;
  • Модуль контроля источников событий;
  • Сквозное ранжирование инцидентов по приоритету.

Управление активами

Контроль состояния инфраструктуры, возможность просмотра угроз в разрезе активов, ручное и автоматическое объединение активов в группы.

Управление рисками

Формирование перечня бизнес-сервисов и карты бизнес-процессов, контроль рисков в терминах, понятных бизнесу.