Решение позволяет минимизировать усилия и затрачиваемое время ИБ и ИТ-специалистов в процессе решения задач ИБ на ИТ-инфраструктуре и средствах защиты информации, а также уменьшит влияние человеческого фактора в процессе решения таких задач.
Среди новых функций — аудит действий пользователей и возможности настройки ролевой модели, которые позволяют дополнять ее пользовательскими ролями на уровне доступа к сущностям системы и адаптировать работу с системой к фактическим бизнес-процессам заказчика. Помимо этого, добавлен доступ к документации коннекторов из веб-консоли администрирования и шаблонизация при отправке почтовых уведомлений в рамках работы сценариев.
Еще одним важным нововведением стала возможность настраивать блок условного ветвления, который может использоваться специалистами по ИБ при работе со сценариями реагирования. Теперь возможно организовывать их ветвления на основе различных атрибутов и условий, обеспечивая гибкость автоматизации. Сценарии будет выполняться по конкретной ветке и не затрагивать другие. Ранее выполнить такие ветвления было невозможно — сценарии реагирования создавались только в соответствии с определенной последовательностью действий.
Условное ветвление позволяет минимизировать усилия ИБ-специалистов по обеспечению эффективной работы ИТ и ИБ-инфраструктуры. Другим его преимуществом является возможность объединять условия в группы, связывая их между собой или с отдельным условием с помощью логических операций.
«Используя различные условия внутри простых сценариев обработки инцидента и задавая сложные условия маршрутизации, можно конструировать сложнейшие и многоуровневые сценарии реагирования на инциденты. В результате алгоритмы действий, необходимые в той или иной ситуации, выполняются значительно быстрее», ― рассказывает Евгений Федров, руководитель продуктового направления компании Innostage.
Новая версия Innostage Orchestrator может быть интегрирована с Palo Alto, МСЭ Huawei и Kaspersky Security Mail Gateway, CyberART TI, PT Application Firewall, а также с другими решениями отечественных и зарубежных производителей.
О компании Innostage
Innostage – российская ИТ-компания, разработчик и интегратор сервисов и решений в области цифровой безопасности. Синергия уникальных ИТ-технологий и экспертизы команды Innostage позволяют обеспечивать цифровую устойчивость бизнеса лидеров рынка, имеющих высочайшие требования к уровню информационной безопасности.
Innostage оказывает услуги по аудиту и формированию дорожных карт комплексного импортозамещения цифровых сервисов и ИТ-инфраструктуры.
Также на базе Innоstage функционирует SOC Innostage CyberART - профессиональный центр противодействия киберугрозам, осуществляющий комплексный подход к противодействию цифровых угроз за счет превентивного анализа рисков и управления уязвимостями, выявления попыток атак на раннем этапе и немедленного реагирования на них с целью полного нивелирования возможных последствий и устранения причин возникновения инцидентов. Является центром ГосСОПКА.