Журнал "Information Security/ Информационная безопасность" #3, 2021

буется вовлечение локальных служб эксплуатации в процесс реагирования на инциденты. 5. IRP должна реализовывать сервис- ную изолированность при автоматизи- рованном реагировании на инцидент. 6. Функционал IRP должен развивать- ся и наполняться сценариями реагиро- вания, в том числе за счет практического использования решения в различных SOC. Особенность процесса разработки и развития платформы Innostage IRP заклю- чается в наличии в ГК собственного ком- мерческого SOC CyberArt, команда кото- рого на практике испытывает функционал продукта и дает полезную обратную связь с учетом своей ежедневной практики отражения киберугроз. Это позволяет постоянно дорабатывать и развивать воз- можности Innostage IRP, делая продукт более гибким и эффективным. В качестве примера стоит привести недавнее добавление функции авто- матической проверки выявленного индикатора компрометации в TI-систе- мах и на внешних ресурсах, таких как VirusTotal.com. Результаты этих проверок теперь отображаются в карточке инци- дента автоматически, вместо того чтобы аналитик выполнял их каждый раз вруч- ную, что помогает сэкономить время и дает возможность сосредоточиться на глубокой аналитике инцидента. Innostage IRP – это ядро нашего ком- мерческого SOC, который одновременно является и одним из наших ключевых заказчиков в части формулирования требований к функционалу системы и источником идей развития. В то же время Innostage IRP используется и во внутренних SOC ряда компаний. Функ- ционал решения Innostage IRP позволяет решать актуальные задачи информа- ционной безопасности за счет гибкой архитектуры (см. рис. 1). Innostage IRP в свете импортозамещения Innostage IRP является российской раз- работкой, в ближайшее время ожидается включение продукта в реестр российского ПО. В свете активного развития цифрови- зации и ускорения процесса перехода на отечественные решения и продукты в ГК Innostage хорошо понимают серьезность задач, стоящих за импортозамещением. На данном этапе мы в активно вкла- дываемся в развитие дополнительного функционала платформы Innostage IRP, чтобы еще более точно отвечать запро- сам российского бизнеса, госструктур и субъектов КИИ. Заключение Innostage IRP помогает поддержать в организации правильные процессы ИБ, а также избавить от лишних затрат, соблю- дая законодательство в сфере вопросов защиты КИИ, так как может использо- ваться в качестве ядра для создания SOC и быть ядром центров ГосСОПКА. Гибкость архитектуры Innostage IRP позволяет добавлять дополнительный функционал в конкретные проекты с учетом индивидуальных запросов заказ- чиков. Такой подход дает возможность накапливать значительный опыт, лучше понимать потребности бизнеса и эффек- тивно развивать продукт. Автоматизация процессов реагирования позволяет сократить время реагирования на инциденты, значительно уменьшить влияние человеческого фактора, освобо- дить время высококвалифицированных и высокооплачиваемых специалистов для решения более значимых задач, а самое главное – эффективно реагировать на возникающие киберугрозы. l • 57 АВТОМАТИЗАЦИЯ www.itsec.ru Рис. 1. Архитектура Innostage IRP Ваше мнение и вопросы присылайте по адресу is@groteck.ru Реклама