Skip to content. | Skip to navigation

Sections
Personal tools
You are here: Home Rozwiązania Producenci Demisto
Demisto
Demisto
Vendor's home page
  • Tech. supp. contact

    Dział PS
    +4822-2010688
  • Sales contact

    Dział Handlowy
    +4812-3783700
  • Trainings contact

    Centrum Szkoleniowe
    +4812-3783700 wew. 120, 121
 
 

Demisto

Demisto to dedykowane oprogramowanie SOAR (Security Orchestration, Automation and Response), które umożliwia zespołom bezpieczeństwa (SOC) efektywniejsze zarządzanie procesem obsługi incydentów oraz przyśpiesza czas reakcji na nowe incydenty. Dodatkowo szereg wewnętrznych mechanizmów standaryzuje incydenty z różnych platform oraz umożliwia automatyzację wszystkich aspektów obsługi zgłoszenia. Rozwiązanie wspiera również pracę grupową, a dzięki mechanizmowi machine learning wskazuje najodpowiedniejszych członków zespołu SOC do rozwiązywania danych incydentów.

Demisto to trzy główne cechy umożliwiające sprawną realizację wcześniej opisanych zadań:

  • Orkiestracja oraz automatyzacja - dziesiątki gotowych integracji pozwala na szybką dwustronną komunikację z zewnętrznymi systemami. Demisto może odbierać dane z zewnętrznych systemów, które mogą służyć do tworzenia nowych incydentów lub też wzbogacania danymi istniejących obiektów. Automatyzuje proces analizy otrzymanych danych (np. automatyczna analiza pliku w chmurze sandbox wybranego producenta), realizuje funkcje informacyjne (np. wysłanie wiadomości e-mail do użytkownika zainfekowanej stacji końcowej, aby nie otwierał załącznika), a także podejmuje funkcje naprawcze (np. blokuje na urządzeniu sieciowym dostęp do wskazanych usług). Cały proces jest wspomagany przez narzędzie umożliwiające tworzenie graficznego szablonu analizy incydentów.
  • Zarządzanie incydentami - repozytorium incydentów pozwala na przydział incydentów oraz ich pełną obsługę wraz z kompletnym silnikiem wyszukiwania. W ramach obsługi incydentów możliwe jest tworzenie dowodów naruszeń oraz analiza incydentów w kontekście relacji z innymi zdarzeniami w środowisku. Stan systemu można wizualizować za pomocą konfigurowalnych dashboardów oraz mechanizmu tworzenia raportów.
  • War Room - produkt posiada również interesujący ten interesujący mechanizm, który dostarcza środowisko do testowania nowych funkcji, skryptów oraz przyspiesza prace z systemem za pomocą silnika komend CLI. Cały proces analizy incydentów jednocześnie jest wykorzystywany do budowy centralnej bazy IoC oraz przetwarzany przez mechanizm machine learning, który pozwala na dostarczanie wskazówek operatorom systemu oraz może zarządzać procesem przydziału samych incydentów (incydenty o podobnych znamionach będą kierowane do tego samego operatora co przyspiesza ich obsługę).

 

Kompletna lista funckjonalności rozwiązania dostępna jest na stronie producenta.

Cookie info

Close