Przejdź na skróty do treści. | Przejdź do nawigacji

Sekcje
Narzędzia osobiste
Jesteś w: Start Rozwiązania Producenci Demisto
Demisto
Demisto
Strona domowa producenta
  • Pom. tech. kontakt

    Dział PS
    +4822-2010688
  • Kontakt handlowy

    Dział Handlowy
    +4812-3783700
  • Szkolenia

    Centrum Szkoleniowe
    +4812-3783700 wew. 120, 121
Opisy
 
 

Demisto

Demisto to dedykowane oprogramowanie SOAR (Security Orchestration, Automation and Response), które umożliwia zespołom bezpieczeństwa (SOC) efektywniejsze zarządzanie procesem obsługi incydentów oraz przyśpiesza czas reakcji na nowe incydenty. Dodatkowo szereg wewnętrznych mechanizmów standaryzuje incydenty z różnych platform oraz umożliwia automatyzację wszystkich aspektów obsługi zgłoszenia. Rozwiązanie wspiera również pracę grupową, a dzięki mechanizmowi machine learning wskazuje najodpowiedniejszych członków zespołu SOC do rozwiązywania danych incydentów.

Demisto to trzy główne cechy umożliwiające sprawną realizację wcześniej opisanych zadań:

  • Orkiestracja oraz automatyzacja - dziesiątki gotowych integracji pozwala na szybką dwustronną komunikację z zewnętrznymi systemami. Demisto może odbierać dane z zewnętrznych systemów, które mogą służyć do tworzenia nowych incydentów lub też wzbogacania danymi istniejących obiektów. Automatyzuje proces analizy otrzymanych danych (np. automatyczna analiza pliku w chmurze sandbox wybranego producenta), realizuje funkcje informacyjne (np. wysłanie wiadomości e-mail do użytkownika zainfekowanej stacji końcowej, aby nie otwierał załącznika), a także podejmuje funkcje naprawcze (np. blokuje na urządzeniu sieciowym dostęp do wskazanych usług). Cały proces jest wspomagany przez narzędzie umożliwiające tworzenie graficznego szablonu analizy incydentów.
  • Zarządzanie incydentami - repozytorium incydentów pozwala na przydział incydentów oraz ich pełną obsługę wraz z kompletnym silnikiem wyszukiwania. W ramach obsługi incydentów możliwe jest tworzenie dowodów naruszeń oraz analiza incydentów w kontekście relacji z innymi zdarzeniami w środowisku. Stan systemu można wizualizować za pomocą konfigurowalnych dashboardów oraz mechanizmu tworzenia raportów.
  • War Room - produkt posiada również interesujący ten interesujący mechanizm, który dostarcza środowisko do testowania nowych funkcji, skryptów oraz przyspiesza prace z systemem za pomocą silnika komend CLI. Cały proces analizy incydentów jednocześnie jest wykorzystywany do budowy centralnej bazy IoC oraz przetwarzany przez mechanizm machine learning, który pozwala na dostarczanie wskazówek operatorom systemu oraz może zarządzać procesem przydziału samych incydentów (incydenty o podobnych znamionach będą kierowane do tego samego operatora co przyspiesza ich obsługę).

 

Kompletna lista funckjonalności rozwiązania dostępna jest na stronie producenta.

Ten serwis wykorzystuje tzw. pliki cookies (ciasteczka) w celu zapewnienia poprawnego funkcjonowania oraz wygody korzystania z jego mechanizmów. Dotyczy to celów: statystycznych (zbieranie informacji o odwiedzanych stronach, używanej przeglądarce, systemie operacyjnym); realizacji usług i funkcjonowania serwisu (utrzymywanie na serwerze tzw. "sesji" i odwołanie do wybranego języka po zalogowaniu się do serwisu); przystosowania serwisu do indywidualnych potrzeb. Zaznaczamy, że można określić warunki przechowywania lub dostępu do plików cookies w używanej przeglądarce. Zmiana ustawień może jednak uniemożliwić korzystanie z niektórych elementów serwisu lub wprowadzić irytację związaną z koniecznością wielokrotnego wyboru trybu pracy. Jeżeli wyrażasz zgodę na umieszczenie „ciasteczek” w pamięci Twojej stacji roboczej kontynuuj używanie przeglądarki bez zmiany jej ustawień.
Dziękujemy

Zamknij