SpaceView
Система мониторинга и реагирования на инциденты информационной безопасности
SpaceView
Система мониторинга и реагирования на инциденты информационной безопасности. Платформа класса IRP позволяет организовать процесс автоматического реагирования на угрозы, сократить время и ресурсы службы ИБ на обработку инцидентов, выявлять и предотвращать атаки, а также собирать информацию для расследований киберпреступлений.
SpaceView необходим, если:
Есть SIEM, но обработка инцидентов выполняется в ручном режиме
Цель – рациональное использование ИБ-бюджета с максимальной эффективностью, сокращение трудозатрат
Есть сформированные правила и политики реагирования на инциденты ИБ и требуется автоматизация процессов
Возможности
Автоматизация реагирования
Единый механизм реагирования на инциденты, возникающие в ходе эксплуатации ИТ-инфраструктуры, своевременное отслеживание их статуса и степени критичности
Агрегация данных об инцидентах
Объединение информации об угрозах из разных источников, ведение и учет карточек инцидентов, регистрация действий пользователей при обработке инцидентов
Оповещение об инцидентах
Автоматическое оперативное оповещение ответственных сотрудников об угрозах ИБ через популярные каналы связи (почта, мессенджеры и др.)
Поддержка рабочих процессов
Обеспечение совместной работы команд реагирования: выстраивание workflow, распределение задач между ИБ-специалистами, обмен данными между всеми участниками процесса
Визуализация данных и аналитика
Формирование информативных статистических отчетов для оценки текущих угроз ИБ и планирования дальнейших защитных и профилактических мероприятий
Помощь в расследовании инцидентов
Удобные поиск, фильтрация и группировка инцидентов по заданным критериям для более пристального изучения деталей отдельных инцидентов или групп инцидентов
Возможности интеграции
- Интеграция с популярными SIEM (IBM Qradar, PT MaxPatrol и др.)
- Интеграция с Jira ServiceDesk
- Оперативная реализация интеграций с системами Заказчика
- Подключение к SIEM напрямую или через Service Desk
Подключение через Service Desk дает дополнительные преимущества: предварительная аналитика и отбор, возможность пополнения БЗ, возможность передачи в SpaceView только отобранных офицером безопасности инцидентов и т.д.
Архитектура
Преимущества
Гибкое ценообразование
Быстрое внедрение
Востребованный функционал
Возможность кастомизации
Удобный интерфейс
Собственный SOC ГК «Информзащита»
Оперативная техподдержка
Российская разработка
