SpaceView
Система мониторинга и реагирования на инциденты информационной безопасности
SpaceView
Система мониторинга и реагирования на инциденты информационной безопасности. Платформа класса IRP позволяет организовать процесс автоматического реагирования на угрозы, сократить время и ресурсы службы ИБ на обработку инцидентов, выявлять и предотвращать атаки, а также собирать информацию для расследований киберпреступлений.
SpaceView необходим, если:
Есть SIEM, но обработка инцидентов выполняется в ручном режиме
Цель – рациональное использование ИБ-бюджета с максимальной эффективностью, сокращение трудозатрат
Есть сформированные правила и политики реагирования на инциденты ИБ и требуется автоматизация процессов
Возможности
Автоматизация реагирования
Единый механизм реагирования на инциденты, возникающие в ходе эксплуатации ИТ-инфраструктуры, своевременное отслеживание их статуса и степени критичности
Агрегация данных об инцидентах
Объединение информации об угрозах из разных источников, ведение и учет карточек инцидентов, регистрация действий пользователей при обработке инцидентов
Оповещение об инцидентах
Автоматическое оперативное оповещение ответственных сотрудников об угрозах ИБ через популярные каналы связи (почта, мессенджеры и др.)
Поддержка рабочих процессов
Обеспечение совместной работы команд реагирования: выстраивание workflow, распределение задач между ИБ-специалистами, обмен данными между всеми участниками процесса
Визуализация данных и аналитика
Формирование информативных статистических отчетов для оценки текущих угроз ИБ и планирования дальнейших защитных и профилактических мероприятий
Помощь в расследовании инцидентов
Удобные поиск, фильтрация и группировка инцидентов по заданным критериям для более пристального изучения деталей отдельных инцидентов или групп инцидентов
Возможности интеграции
- Интеграция с популярными SIEM (IBM Qradar, PT MaxPatrol и др.)
- Интеграция с Jira ServiceDesk
- Оперативная реализация интеграций с системами Заказчика
- Подключение к SIEM напрямую или через Service Desk
Подключение через Service Desk дает дополнительные преимущества: предварительная аналитика и отбор, возможность пополнения БЗ, возможность передачи в SpaceView только отобранных офицером безопасности инцидентов и т.д.
Архитектура
Решение разработано при помощи следующих инструментов:
- Используемые языки: c#, javascript, sql
- Библиотеки, фреймворки: .NET Core, React, Node.js
- Сервера БД: PostgreSQL, Postgres PRO
Преимущества
Гибкое ценообразование
Быстрое внедрение
Востребованный функционал
Возможность кастомизации
Удобный интерфейс
Собственный SOC ГК «Информзащита»
Оперативная техподдержка
Российская разработка, входит в Единый реестр отечественного ПО
Реестровая запись №17147 от 03.04.2023
Покупка решения
Стоимость решения от 2 500 000 рублей. Окончательная стоимость зависит от требуемой конфигурации. Для покупки решения обращайтесь к официальным партнерам ООО «СПЕЙСБИТ».
