Innostage SOAR (ранее Innostage IRP)

Продукт
Разработчики: InnoSTage (Инностейдж)
Дата последнего релиза: 2024/04/24
Технологии: ИБ - Управление информацией и событиями в системе безопасности (SIEM)

Innostage SOAR (ранее Innostage IRP) - решение собственной разработки класса IRP (Incident Response Platform), позволяющее автоматизировать мониторинг и реагирование на инциденты кибербезопасности и устранение уязвимостей ИБ. Решение может использоваться в качестве ядра для создания SOC, центров ГосСОПКА.

2024: Соответствие всем требованиям класса SOAR

Компания Innostage усовершенствовала систему предотвращения и противодействия кибератакам Innostage SOAR (ранее Innostage IRP). Продукт изменил название из-за масштабных изменений: его функционал вышел за рамки решений класса IRP и теперь соответствует всем требованиям класса SOAR. Об этом разработчик сообщил 24 апреля 2024 года.

«
Название продукта Innostage SOAR подчеркивает уровень его зрелости, которого компании удалось добиться в результате развития решения по нескольким важным направлениям: технологичности, эффективности и удобства для пользователей. Innostage провела масштабное обновление функционала выявления и управления инцидентами, ИТ-активами и уязвимостями. Платформа получила дополнительные возможности, и была переименована. Теперь Innostage SOAR поможет заказчикам ещё эффективнее защититься, ведь количество атак на российские госучреждения и предприятия практически всех сегментов и отраслей продолжает расти, — отметил Евгений Федоров, руководитель продуктового направления Innostage.
»

Innostage SOAR может использоваться не только для защиты информационной инфраструктуры организации, но и технологической, например, АСУ ТП. Продукт был обновлен в соответствии с потребностями и задачами заказчиков и партнеров компании, концепцией безопасной разработки, трендами рынка и особенностями ландшафта киберугроз. Российский рынок облачных ИБ-сервисов только формируется 2.2 т

Теперь решение позволяет провести автоматизацию ключевых процессов управления инцидентами ИБ, в том числе мониторинг и реагирование, на еще более высоком уровне.

Одно из важных обновлений продукта — обновление ядра платформы. Помимо этого, Innostage SOAR теперь может быть интегрирован с системой управления поверхностью атаки Innostage Attack Surface Management (ASM). Так Innostage SOAR получает доступ к данным опросов ASM о наличии новых инцидентов и позволяет регистрировать обнаруженные ASM события для дальнейшей обработки.

Кроме того, была обеспечена возможность интеграции с Innostage Threat Intelligence, системой для проведения киберразведки и оценки эффективности защиты ИТ-инфраструктуры. Благодаря этому Innostage SOAR может осуществлять обработку результатов проверки индикаторов компрометации.

Среди других обновлений Innostage SOAR — изменения его функциональных модулей, связанных с управлением инцидентами ИБ, уязвимостями, соблюдением SLA.

Помимо этого, были обновлены модули моделирования угроз ИБ и категорирования объектов критической информационной инфраструктуры (КИИ).

Обновленный компонент моделирования угроз ИБ позволяет определять актуальные для объектов защиты угрозы, а также связанные с ними уязвимости, тактики и техники, которыми могут воспользоваться злоумышленники. Результаты его анализа могут быть использованы для более точного построения системы обеспечения информационной безопасности.

Обновленный модуль категорирования объектов КИИ позволяет планировать этот процесс, удобнее работать с опросными листами по объектам и лучше производить расчеты экономических показателей.



ПРОЕКТЫ (4) ИНТЕГРАТОРЫ (3) СМ. ТАКЖЕ (4)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Интеллектуальная безопасность ГК (бренд Security Vision) (92)
  Positive Technologies (Позитив Текнолоджиз) (24)
  SearchInform (СёрчИнформ) (16)
  Инфосистемы Джет (16)
  Softline (Софтлайн) (15)
  Другие (143)

  Интеллектуальная безопасность ГК (бренд Security Vision) (6)
  R-Vision (Р-Вижн) (3)
  Softline (Софтлайн) (3)
  Инфосекьюрити (Infosecurity) (2)
  Инфосистемы Джет (2)
  Другие (10)

  Интеллектуальная безопасность ГК (бренд Security Vision) (13)
  Positive Technologies (Позитив Текнолоджиз) (6)
  CyberOK (СайберОК) (4)
  InnoSTage (Инностейдж) (4)
  Уральский центр систем безопасности (УЦСБ) (2)
  Другие (11)

  SearchInform (СёрчИнформ) (3)
  Лаборатория Касперского (Kaspersky) (2)
  Positive Technologies (Позитив Текнолоджиз) (2)
  RED Security, Прикладная техника (ранее МТС RED, Серенити сайбер секьюрити) (2)
  Softline (Софтлайн) (2)
  Другие (12)

  SearchInform (СёрчИнформ) (8)
  Softline (Софтлайн) (6)
  Positive Technologies (Позитив Текнолоджиз) (4)
  Перспективный мониторинг (3)
  Интеллектуальная безопасность ГК (бренд Security Vision) (1)
  Другие (12)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Интеллектуальная безопасность ГК (бренд Security Vision) (13, 92)
  Positive Technologies (Позитив Текнолоджиз) (17, 40)
  SearchInform (СёрчИнформ) (2, 17)
  Лаборатория Касперского (Kaspersky) (8, 14)
  ArcSight (5, 13)
  Другие (279, 112)

  Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  R-Vision (Р-Вижн) (1, 3)
  Инфосекьюрити (Infosecurity) (2, 2)
  IBM (2, 2)
  Другие (7, 8)

  Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13)
  InnoSTage (Инностейдж) (2, 4)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  SearchInform (СёрчИнформ) (1, 2)
  Уральский центр систем безопасности (УЦСБ) (1, 2)
  Другие (5, 5)

  Лаборатория Касперского (Kaspersky) (3, 3)
  SearchInform (СёрчИнформ) (1, 3)
  Positive Technologies (Позитив Текнолоджиз) (2, 2)
  Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2)
  Перспективный мониторинг (1, 1)
  Другие (9, 9)

  SearchInform (СёрчИнформ) (1, 9)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Перспективный мониторинг (1, 4)
  Лаборатория Касперского (Kaspersky) (3, 3)
  Русием (RuSIEM) (1, 2)
  Другие (6, 6)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Security Vision Security Operation Center (SOC) - 37
  MaxPatrol SIEM - 33
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 28
  СёрчИнформ SIEM - 17
  Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 11
  Другие 159

  R‑Vision SOAR (ранее R-Vision IRP) - 3
  MaxPatrol SIEM - 2
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2
  Ngenix Облачная платформа - 2
  Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 2
  Другие 13

  Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 9
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 4
  CyberART Сервисная служба киберзащиты - 4
  Innostage SOAR (ранее Innostage IRP) - 4
  PT Network Attack Discovery (PT NAD) - 2
  Другие 13

  СёрчИнформ SIEM - 3
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2
  Перспективный мониторинг: Ampire Киберполигон - 1
  Киберполигон Мультифункциональный программно-аппаратный комплекс для проведения киберучений - 1
  CloudLinux Imunify360 - 1
  Другие 12

  СёрчИнформ SIEM - 9
  Перспективный мониторинг: Ampire Киберполигон - 4
  Positive Technologies: MaxPatrol VM (Vulnerability Management) - 3
  RuSIEM Система сбора информации и событий от ИТ-систем - 2
  Kaspersky Endpoint Detection and Response (KEDR) - 2
  Другие 11