Innostage SOAR (ранее Innostage IRP)

Продукт
Разработчики: InnoSTage (Инностейдж)
Дата последнего релиза: 2024/04/24
Технологии: ИБ - Управление информацией и событиями в системе безопасности (SIEM)

Innostage SOAR (ранее Innostage IRP) - решение собственной разработки класса IRP (Incident Response Platform), позволяющее автоматизировать мониторинг и реагирование на инциденты кибербезопасности и устранение уязвимостей ИБ. Решение может использоваться в качестве ядра для создания SOC, центров ГосСОПКА.

2024: Соответствие всем требованиям класса SOAR

Компания Innostage усовершенствовала систему предотвращения и противодействия кибератакам Innostage SOAR (ранее Innostage IRP). Продукт изменил название из-за масштабных изменений: его функционал вышел за рамки решений класса IRP и теперь соответствует всем требованиям класса SOAR. Об этом разработчик сообщил 24 апреля 2024 года.

«
Название продукта Innostage SOAR подчеркивает уровень его зрелости, которого компании удалось добиться в результате развития решения по нескольким важным направлениям: технологичности, эффективности и удобства для пользователей. Innostage провела масштабное обновление функционала выявления и управления инцидентами, ИТ-активами и уязвимостями. Платформа получила дополнительные возможности, и была переименована. Теперь Innostage SOAR поможет заказчикам ещё эффективнее защититься, ведь количество атак на российские госучреждения и предприятия практически всех сегментов и отраслей продолжает расти, — отметил Евгений Федоров, руководитель продуктового направления Innostage.
»

Innostage SOAR может использоваться не только для защиты информационной инфраструктуры организации, но и технологической, например, АСУ ТП. Продукт был обновлен в соответствии с потребностями и задачами заказчиков и партнеров компании, концепцией безопасной разработки, трендами рынка и особенностями ландшафта киберугроз. Как с помощью EvaProject и EvaWiki построить прозрачную бесшовную среду для успешной работы крупного холдинга 2.2 т

Теперь решение позволяет провести автоматизацию ключевых процессов управления инцидентами ИБ, в том числе мониторинг и реагирование, на еще более высоком уровне.

Одно из важных обновлений продукта — обновление ядра платформы. Помимо этого, Innostage SOAR теперь может быть интегрирован с системой управления поверхностью атаки Innostage Attack Surface Management (ASM). Так Innostage SOAR получает доступ к данным опросов ASM о наличии новых инцидентов и позволяет регистрировать обнаруженные ASM события для дальнейшей обработки.

Кроме того, была обеспечена возможность интеграции с Innostage Threat Intelligence, системой для проведения киберразведки и оценки эффективности защиты ИТ-инфраструктуры. Благодаря этому Innostage SOAR может осуществлять обработку результатов проверки индикаторов компрометации.

Среди других обновлений Innostage SOAR — изменения его функциональных модулей, связанных с управлением инцидентами ИБ, уязвимостями, соблюдением SLA.

Помимо этого, были обновлены модули моделирования угроз ИБ и категорирования объектов критической информационной инфраструктуры (КИИ).

Обновленный компонент моделирования угроз ИБ позволяет определять актуальные для объектов защиты угрозы, а также связанные с ними уязвимости, тактики и техники, которыми могут воспользоваться злоумышленники. Результаты его анализа могут быть использованы для более точного построения системы обеспечения информационной безопасности.

Обновленный модуль категорирования объектов КИИ позволяет планировать этот процесс, удобнее работать с опросными листами по объектам и лучше производить расчеты экономических показателей.



ПРОЕКТЫ (4) ИНТЕГРАТОРЫ (3) СМ. ТАКЖЕ (4)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Интеллектуальная безопасность ГК (бренд Security Vision) (92)
  Positive Technologies (Позитив Текнолоджиз) (23)
  SearchInform (СёрчИнформ) (16)
  Инфосистемы Джет (16)
  Softline (Софтлайн) (14)
  Другие (140)

  Интеллектуальная безопасность ГК (бренд Security Vision) (6)
  R-Vision (Р-Вижн) (3)
  Softline (Софтлайн) (3)
  Инфосекьюрити (Infosecurity) (2)
  Инфосистемы Джет (2)
  Другие (10)

  Интеллектуальная безопасность ГК (бренд Security Vision) (13)
  Positive Technologies (Позитив Текнолоджиз) (6)
  CyberOK (СайберОК) (4)
  InnoSTage (Инностейдж) (4)
  Уральский центр систем безопасности (УЦСБ) (2)
  Другие (11)

  SearchInform (СёрчИнформ) (3)
  Лаборатория Касперского (Kaspersky) (2)
  МТС RED (Серенити Сайбер Секьюрити) ранее МТС Кибербезопасность (2)
  Softline (Софтлайн) (2)
  Интеллектуальная безопасность ГК (бренд Security Vision) (2)
  Другие (11)

  SearchInform (СёрчИнформ) (8)
  Softline (Софтлайн) (5)
  Positive Technologies (Позитив Текнолоджиз) (4)
  Перспективный мониторинг (2)
  Газинформсервис (ГИС) (1)
  Другие (11)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Интеллектуальная безопасность ГК (бренд Security Vision) (13, 92)
  Positive Technologies (Позитив Текнолоджиз) (17, 39)
  SearchInform (СёрчИнформ) (2, 17)
  Лаборатория Касперского (Kaspersky) (8, 13)
  Micro Focus (5, 13)
  Другие (276, 110)

  Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  R-Vision (Р-Вижн) (1, 3)
  Инфосекьюрити (Infosecurity) (2, 2)
  IBM (2, 2)
  Другие (7, 8)

  Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13)
  InnoSTage (Инностейдж) (2, 4)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  SearchInform (СёрчИнформ) (1, 2)
  Уральский центр систем безопасности (УЦСБ) (1, 2)
  Другие (5, 5)

  Лаборатория Касперского (Kaspersky) (3, 3)
  SearchInform (СёрчИнформ) (1, 3)
  Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2)
  Киберполигон (1, 1)
  Мобильные ТелеСистемы (МТС) (1, 1)
  Другие (9, 9)

  SearchInform (СёрчИнформ) (1, 9)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Перспективный мониторинг (1, 3)
  Лаборатория Касперского (Kaspersky) (3, 2)
  Русием (RuSIEM) (1, 2)
  Другие (6, 6)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Security Vision Security Operation Center (SOC) - 37
  MaxPatrol SIEM - 33
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 28
  СёрчИнформ SIEM - 17
  HPE ArcSight ESM (Security Information and Event Management, SIEM) - 11
  Другие 155

  R‑Vision SOAR (ранее R-Vision IRP) - 3
  Ngenix Облачная платформа - 2
  Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 2
  MaxPatrol SIEM - 2
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2
  Другие 13

  Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 9
  Innostage SOAR (ранее Innostage IRP) - 4
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 4
  CyberART Сервисная служба киберзащиты - 4
  Security Vision Incident Response Platform (Security Vision IRP) SOAR - 2
  Другие 13

  СёрчИнформ SIEM - 3
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2
  МТС RED SOC - 1
  Перспективный мониторинг: Ampire Киберполигон - 1
  Инфосекьюрити ISOC - 1
  Другие 11

  СёрчИнформ SIEM - 9
  Positive Technologies: MaxPatrol VM (Vulnerability Management) - 3
  Перспективный мониторинг: Ampire Киберполигон - 3
  MaxPatrol SIEM - 2
  RuSIEM Система сбора информации и событий от ИТ-систем - 2
  Другие 10