ATAR Labs занимается разработкой систем SOAR следующего поколения. Наш флагманский продукт помогает командам SOC увеличить эффективность их ответных действий, используя различные формы автоматизации. ATAR(Automated Threat Analysis and Response) так же помогает менеджерам SOC лучше справляться со своими задачами, предоставляя более глубокую и исчерпывающую информацию о процессах, протекающих в SOC.
ATAR Labs была основана группой отраслевых профессионалов, проработавших с SOC более десяти лет. За эти годы мы наблюдали последовательный рост скорости и объемов атак, в то время как мы, защитники, начали отставать.
Современные атаки почти полностью автоматизированы. Используя специально разработанное ПО, злоумышленники могут проникнуть, произвести необходимые действия и выйти из корпоративной сети менее чем за 15 минут. Мы не можем даже начать расследование за эти 15 минут, не говоря уже о том, чтобы остановить атаку
Обычная организация подвергается более чем 300 кибер атакам в день. На разбор одной атаки может потребоваться несколько часов. Противодействовать такому объему атак становиться труднее с каждым днём.
ATAR это платформа, созданная специально для решения этих проблем.
Платформа, одновременно простая и эффективная в использовании, рассчитанная на использование в любой компании, а не только в крупнейших SOCах мира.
Платформа полностью унифицирована и работает со всеми существующими технологическими компонентами системы. Вам не придётся перестраивать свою систему для работы с нашей платформой.
Платформа предоставляет т. н. Движок автоматизации (робота). Он легко программируем, так что любая организация сможет подстроить его под свои нужды. Обучите его, как обучили бы нового сотрудника методу решения различных инцидентов
Движок автоматизации ATAR поддерживает визуально-схематическое программирование, а так же языки Python и JavaScript. Вы сами создаёте сценарии действий для робота. В свою очередь робот поддерживает интеграцию с более чем 100 различными инфраструктурными и защитными инструментами, что помогает ему в решении поставленных задач.
Многие организации не хотят доверять Роботу возможность блокирования чего бы то ни было, поэтому в него встроена функция создания контрольных точек и опроса перед принятием таких критичных решений.
Автоматизация ATAR позволяет уменьшить количество повторяющейся работы для аналитиков, чтобы они могли потратить полученное время на улучшение своих навыков или решение более важных проблем.
В ATAR интегрирован специализированный Service Desk для работы над инцидентами. Системы SIEM, различные технологические источники, аналитики могут служить источником инцидентов для этого Service Desk
Интуитивно простой Service Desk позволяет вести расследования в режиме одного окна. Вместо переключения между различными системами и входом/выходом из них ATAR позволяет показывать все данные в одном интерфейсе, превращаясь в централизованный инструмент для расследований.
Вместо раздачи аналитикам SOC кучи паролей, ATAR выступает шлюзом, контролирующим их доступ. Контроль за тем кто и что делает позволяет без лишних рисков переложить некоторый объем работ на менее опытных работников, таким образом интеграция ATAR в ваши рабочие процессы позволяет безопаснее проводить больший объем работ
Записывая все вводимые команды и принятые решения, ATAR выстраивает хронологию инцидента, который в дальнейшем позволяет нескольким аналитикам кооперировать совместную работу над одним и тем же инцидентом.
Все действия, выполняемые роботом ATAR и аналитиком, документируются. Всё не только документируется, но также перенаправляется в SIEM для дальнейшей обработки. Из всех задокументированных событий ATAR выстраивает множество метрик и оценивает эффективность операторов.
ATAR собирает полученные данные о работе аналитиков и автоматики, и выдаёт статистику и отчёты по проделанным работам, чтобы в дальнейшем лучше понимать, как лучше организовать рабочие процессы. ATAR поддерживает около 50 различных виджетов, так что построить отчёт становится простой задачей. Многие организации используют на своих видеостенах именно отчёты и аналитику от ATAR.
ATAR предоставляет детальный отчёт об инцидентах, аналитиках, или же всей команде, помогая вам понять произошедшие инциденты для лучшего выстраивания работы в будущем.
ATAR поставляется с 20 предустановленными моделями отчётов, что положительно сказывается на возможности к внутренним и внешним аудитам.
ATAR помогает командам SOC быть более мобильными, добиваться больших результатов с меньшими затратами — быть более эффективными и оправдывать затраченные на них средства. Ценность ATAR для бизнеса обусловлена тремя следующими принципами
Автоматизация ATAR позволяет передать роботу как можно больше повторяющихся действий. Service Desk позволяет персоналу делать гораздо больше дел за меньшее время, ускоряя их в 15–20 раз. Он так же способствует совместной командной работе, повышая общую эффективность вашей команды
С помощью автоматизации и централизованного Service Desk, платформа ATAR позволяет организациям добиться гораздо большей производительности за меньшие средства. Его простой и безопасный Service Desk позволяет передать больший объем работ менее квалифицированному персоналу без риска для всей инфраструктуры. Таким образом, вы не только можете уменьшить общее количество работников, но и сможете привлекать менее опытных работников.
Каждый год организации вынуждены тратить всё больше средств на информационную безопасность. ATAR – технологически устойчивый производитель, который поможет вашим уже существующим системам лучше кооперировать друг с другом, что, без сомнений, повысит их общую эффективность.
Для регистрации заполните, пожалуйста, Форму: