Наш телефон +7 (495) 663-23-66
  info@rnbo.ru
Заказать звонок
 

about-back

Решения
Rainbow Security предоставляет оптимальные, универсальные решения
для любых организаций, а также техническую поддержку от наших высококвалифицированных специалистов.

A.T.A.R. — автоматический анализ угроз и реагирование на них

ATAR Labs занимается разработкой систем SOAR следующего поколения. Наш флагманский продукт помогает командам SOC увеличить эффективность их ответных действий, используя различные формы автоматизации. ATAR(Automated Threat Analysis and Response) так же помогает менеджерам SOC лучше справляться со своими задачами, предоставляя более глубокую и исчерпывающую информацию о процессах, протекающих в SOC.

ATAR Labs была основана группой отраслевых профессионалов, проработавших с SOC более десяти лет. За эти годы мы наблюдали последовательный рост скорости и объемов атак, в то время как мы, защитники, начали отставать.

Как сегодня обстоят дела в области кибербезопасности?

С каждым днём атаки становятся всё быстрее

Современные атаки почти полностью автоматизированы. Используя специально разработанное ПО, злоумышленники могут проникнуть, произвести необходимые действия и выйти из корпоративной сети менее чем за 15 минут. Мы не можем даже начать расследование за эти 15 минут, не говоря уже о том, чтобы остановить атаку

Объемы атак так же растут

Обычная организация подвергается более чем 300 кибер атакам в день. На разбор одной атаки может потребоваться несколько часов. Противодействовать такому объему атак становиться труднее с каждым днём.

ATAR это платформа, созданная специально для решения этих проблем.

Платформа, одновременно простая и эффективная в использовании, рассчитанная на использование в любой компании, а не только в крупнейших SOCах мира.

Платформа ATAR построена на трёх взаимодополняющих механизмах

АВТОМАТИЗАЦИЯ

  • Автоматизированные ответные действия
  • Поддержка сложной логики
  • Полная и частичная автоматизация процессов
  • Интеграция с более чем 100 платформами

УПРАВЛЕНИЕ ИНЦИДЕНТАМИ

  • Управление конкретным инцидентом
  • Общий интерфейс для всех инструментов
  • Совместные расследования
  • Возможность делегирования работ

АНАЛИТИКА

  • Сбор метрик и КПЭ
  • Понимание лучшего метода управления процессов в SOC
  • Отчёты и панели инструментов
  • Наметьте области дальнейшего развития

Платформа полностью унифицирована и работает со всеми существующими технологическими компонентами системы. Вам не придётся перестраивать свою систему для работы с нашей платформой.

Автоматизация: автоматизируйте ответные действия

Платформа предоставляет т. н. Движок автоматизации (робота). Он легко программируем, так что любая организация сможет подстроить его под свои нужды. Обучите его, как обучили бы нового сотрудника методу решения различных инцидентов

Движок автоматизации ATAR поддерживает визуально-схематическое программирование, а так же языки Python и JavaScript. Вы сами создаёте сценарии действий для робота. В свою очередь робот поддерживает интеграцию с более чем 100 различными инфраструктурными и защитными инструментами, что помогает ему в решении поставленных задач.

Многие организации не хотят доверять Роботу возможность блокирования чего бы то ни было, поэтому в него встроена функция создания контрольных точек и опроса перед принятием таких критичных решений.

Автоматизация ATAR позволяет уменьшить количество повторяющейся работы для аналитиков, чтобы они могли потратить полученное время на улучшение своих навыков или решение более важных проблем.

Сервисный центр управления инцидентами

Повысьте эффективность аналитиков

В ATAR интегрирован специализированный Service Desk для работы над инцидентами. Системы SIEM, различные технологические источники, аналитики могут служить источником инцидентов для этого Service Desk

Case management

Интуитивно простой Service Desk позволяет вести расследования в режиме одного окна. Вместо переключения между различными системами и входом/выходом из них ATAR позволяет показывать все данные в одном интерфейсе, превращаясь в централизованный инструмент для расследований.

Incident timeline

Использование ATAR позволяет безопасно проводить большой объем работ

Вместо раздачи аналитикам SOC кучи паролей, ATAR выступает шлюзом, контролирующим их доступ. Контроль за тем кто и что делает позволяет без лишних рисков переложить некоторый объем работ на менее опытных работников, таким образом интеграция ATAR в ваши рабочие процессы позволяет безопаснее проводить больший объем работ

Записывая все вводимые команды и принятые решения, ATAR выстраивает хронологию инцидента, который в дальнейшем позволяет нескольким аналитикам кооперировать совместную работу над одним и тем же инцидентом.

Аналитика в ATAR

Оценка и сбор КПЭ и метрик

Все действия, выполняемые роботом ATAR и аналитиком, документируются. Всё не только документируется, но также перенаправляется в SIEM для дальнейшей обработки. Из всех задокументированных событий ATAR выстраивает множество метрик и оценивает эффективность операторов.

ATAR собирает полученные данные о работе аналитиков и автоматики, и выдаёт статистику и отчёты по проделанным работам, чтобы в дальнейшем лучше понимать, как лучше организовать рабочие процессы. ATAR поддерживает около 50 различных виджетов, так что построить отчёт становится простой задачей. Многие организации используют на своих видеостенах именно отчёты и аналитику от ATAR.

Отчёты от ATAR — незаменимая вещь для аудиторов и менеджеров в SOC

ATAR предоставляет детальный отчёт об инцидентах, аналитиках, или же всей команде, помогая вам понять произошедшие инциденты для лучшего выстраивания работы в будущем.

Dashboard

ATAR поставляется с 20 предустановленными моделями отчётов, что положительно сказывается на возможности к внутренним и внешним аудитам.

Report

ATAR повышает эффективность современных SOC

ATAR помогает командам SOC быть более мобильными, добиваться больших результатов с меньшими затратами — быть более эффективными и оправдывать затраченные на них средства. Ценность ATAR для бизнеса обусловлена тремя следующими принципами

  • Ловкость в защите

    Автоматизация ATAR позволяет передать роботу как можно больше повторяющихся действий. Service Desk позволяет персоналу делать гораздо больше дел за меньшее время, ускоряя их в 15–20 раз. Он так же способствует совместной командной работе, повышая общую эффективность вашей команды

  • Добейтесь большего за меньшие затраты

    С помощью автоматизации и централизованного Service Desk, платформа ATAR позволяет организациям добиться гораздо большей производительности за меньшие средства. Его простой и безопасный Service Desk позволяет передать больший объем работ менее квалифицированному персоналу без риска для всей инфраструктуры. Таким образом, вы не только можете уменьшить общее количество работников, но и сможете привлекать менее опытных работников.

  • Выжмите максимум из существующих средств

    Каждый год организации вынуждены тратить всё больше средств на информационную безопасность. ATAR – технологически устойчивый производитель, который поможет вашим уже существующим системам лучше кооперировать друг с другом, что, без сомнений, повысит их общую эффективность.

Интегрируется с 100+ продуктами

Интегрируется с 100+ продуктами






Получить консультацию

Защита банкоматов

Имя* Компания* Email* Телефон

* - Поля, обязательные для заполнения

ajax-loader

Компрометация приложений для смартфонов

Имя* Компания* Email* Телефон

* - Поля, обязательные для заполнения

ajax-loader

Семинар ATAR

Фамилия* Имя* Должность* Компания* Email* Телефон* Защита от автоматического заполнения captcha Введите символы с картинки*

* - Поля, обязательные для заполнения

ajax-loader

Заполните поля

Защита от автоматических сообщений
CAPTCHA
Введите слово на картинке*
ajax-loader

Заполните поля

Защита от автоматических сообщений
CAPTCHA
Введите слово на картинке*
ajax-loader

Для регистрации заполните, пожалуйста, Форму:

Фамилия* Имя* Отчество* Название компании* Должность* Телефон рабочий* Телефон мобильный* E-mail*

* - Поля, обязательные для заполнения