Программный продукт SIRP SOAR Platform (рус. СИРП СОАР Платформа) от компании-разработчика SIRP предназначен для оркестрации, автоматизации и реагирования на угрозы информационной безопасности. Платформа позволяет сократить ручное вмешательство в расследования инцидентов, предоставляет готовые сценарии автоматизации, оценивает риски и контекстные данные, а также объединяет управление инцидентами, угрозами, уязвимостями и активами в единой среде.

Система SIRP SOAR Platform ориентирована на специалистов по информационной безопасности, руководителей подразделений ИБ, аналитиков угроз и инженеров по автоматизации процессов в компаниях, которые стремятся минимизировать ручное вмешательство в процессы расследования инцидентов и оптимизировать управление угрозами, уязвимостями и активами.

Продукт подойдёт средним и крупным организациям различных отраслей, включая финансовый сектор, здравоохранение, телекоммуникации и промышленность, где требуется комплексное решение для управления инцидентами ИБ и повышения эффективности операций по обеспечению информационной безопасности.

Функциональные возможности SIRP SOAR Platform:

• Автоматизация рабочих процессов. Платформа позволяет автоматизировать рутинные операции в рамках расследования инцидентов, что снижает нагрузку на специалистов и ускоряет реакцию на угрозы.
• Управление кейсами. Система предоставляет инструменты для централизованного управления инцидентами, позволяя эффективно отслеживать и анализировать каждый случай нарушения информационной безопасности.
• Работа с контекстными данными. Платформа использует контекстные данные для повышения эффективности анализа угроз, что позволяет более точно оценивать ситуацию и принимать обоснованные решения.
• Оценка рисков. SIRP SOAR Platform включает механизмы скоринга рисков, которые помогают определить приоритетность действий и распределить ресурсы с учётом уровня угрозы.
• Управление уязвимостями. Система позволяет отслеживать и анализировать уязвимости, предлагая инструменты для их систематизации и последующего устранения.
• Управление активами. Платформа обеспечивает учёт и управление ИТ-активами, что важно для понимания инфраструктуры и определения потенциальных точек уязвимости.
• Анализ производительности операций. SIRP SOAR Platform предоставляет метрики и инструменты для оценки эффективности работы службы информационной безопасности, что позволяет оптимизировать процессы и улучшать результаты.
• Создание и использование плейбуков. Система даёт возможность разрабатывать и применять автоматизированные сценарии (плейбуки) для стандартных процедур реагирования на инциденты, что стандартизирует процессы и ускоряет реакцию на угрозы.
• Управление жизненным циклом реагирования на инциденты. Платформа обеспечивает полный цикл управления инцидентами — от обнаружения угрозы до её устранения и анализа последствий, что способствует более слаженному и эффективному реагированию на инциденты.

Подробнее: https://www.sirp.io