Платформа Радар

Ключевое звено эффективного SOC

Скачать презентацию

Преимущества

Совмещение нескольких продуктов в одном
Совмещение нескольких продуктов в одном

Платформа позволяет закрыть базовые потребности в работе с инцидентами, ГосСОПКА и уязвимостями

Гибкое масштабирование
Гибкое масштабирование

Архитектура Платформы позволяет реализовать системы любой сложности и масштаба

Взаимодействие с другими системами
Взаимодействие с другими системами

В Платформе реализован интеграционный слой, который позволяет встраиваться в процессы клиента

Готов к использованию в MSSP
Готов к использованию в MSSP

Встроенный функционал раздельного хранения и управления данными. Единое управление клиентами

Быстрое внедрение
Быстрое внедрение

Базовая инсталляция платформы занимает всего 20 минут

Встроенная база знаний
Встроенная база знаний

Заранее проработанные аналитиками и актуальные способы обнаружения хакеров

Платформа Радар - новый российский продукт, объединяющий функции SIEM и автоматизации работы операторов SOC

Ключевые особенности

Управление инцидентами

Единая консоль управления инцидентами, полученными от разных модулей Платформы:
  • Модуль обработки событий безопасности (SIEM);
  • Модуль интеграции со сканнерами уязвимостей;
  • Модуль контроля соответствия;
  • Модуль контроля источников событий;
  • Сквозное ранжирование инцидентов по приоритету;
  • Модуль взаимодействия с ГосСОПКА.
  • Управление активами

    Контроль состояния инфраструктуры, возможность просмотра угроз в разрезе активов, ручное и автоматическое объединение активов в группы.

    Удобное администрирование

    • Все компоненты платформы добавляются в веб интерфейсе;
    • Строится карта кластера;
    • Удаленное изменение конфигурации и перезапуск сервисов.

    Интеграция с сканерами уязвимостей

    Загрузка отчетов с MaxPatrol 8, Nesus, RedCheck
    Инвентаризация активов по отчетам.

    Обширная база знаний

    Постоянно пополняющаяся база знаний с большим количество типов инцидентов, правил обнаружения и корреляций. С рекомендациями по устранению угрозы инцидента.

    Интеграция с TI платформами

    Подключение к любым репутационным спискам. "Из коробки" подключения к бесплатным TI системам. Написанные правила корреляция по нахождению IOC-ов в событиях поступаемых в систему.

    Мониторинг системы

    Происходит мониторинг всех компонентов платформы, очередей, загруженность виртуальных машин, поток событий.

    Лицензии и сертификаты

    Наши партнеры
    Security Vision
    Юстас
    Softline
    Cross Tech
    ICL
    itprotect
    croc
    IST
    t1
    step logic
    мск групп
    R- Vision
    BSS
    ARinteg
    GST
    Айти Бастион
    К2-9Б
    ibs platformix