Используя наш многолетний опыт и знания в области кибербезопасности, решение Accenture соответствует федеральным нормам и отраслевым стандартам. Accenture является лидером в области разработки и внедрения инновационных услуг и решений в области кибербезопасности, с опытом работы с правительственными и коммерческими клиентами. MDR предлагает уникальное ценностное предложение для федерального сектора - предоставление SMB возможностей и ресурсов для борьбы с потенциальными угрозами наравне с крупными агентствами. Это адаптивный подход к обнаружению угроз, который дает учреждениям возможность защитить себя и более эффективно реагировать на угрозы. Этот сложный метод анализа угроз дает агентствам возможность настраивать свою систему безопасности в соответствии со своими специфическими потребностями, позволяя им идти нога в ногу с продвинутыми угрозами. Безопасность - это больше, чем просто соблюдение правил; хорошая кибербезопасность - это динамичный и развивающийся кибер климат.
Возможности:
Мониторинг и анализ
Реакция на инциденты
Инструментальный мониторинг киберугроз
Консультирование по устранению инцидентов и локализации
Цифровой анализ вредоносных программ
Эмуляция киберугроз
Моделирование
Охота на кибер-угрозы
MDR опирается на глобальное лидерство Accenture в области кибербезопасности, а также на наше постоянное взаимодействие с многочисленными федеральными агентствами, чтобы помочь поддерживать лучшие в своем классе условия безопасности при минимальных затратах. В качестве управляемого сервиса мы предоставляем:
Профессионалы в сфере кибербезопасности – Междисциплинарные команды с различными наборами навыков, которые работают вместе, чтобы быстро противостоять широкому спектру угроз в реальном времени. Мы привлекаем лучших специалистов отрасли и инвестируем в их постоянное обучение, чтобы помочь вам воспользоваться преимуществами нашей команды.
Установленные лучшие практики – Наша методология включает в себя как федеральные требования, так и появляющиеся лучшие практики, ускоряя нашу способность обнаруживать и реагировать как на известные, так и на неизвестные угрозы.
Передовые технологии – Используя наши глобальные партнерские отношения, мы объединяем самые инновационные технологии для противодействия самым разнообразным угрозам и атакам. MDR - это комплексный подход, обеспечивающий видимость цепочки атак для непрерывного мониторинга конечных устройств, активного предотвращения угроз и защиты от уязвимостей. Многие федеральные клиенты сообщили об экономии 50% и более при использовании MDR.
FireEye Helix является облачной платформой для обеспечения безопасности, которая позволяет организациям контролировать любой инцидент от оповещения до исправления. Доступный с любым решением FireEye, FireEye Helix интегрирует ваши инструменты безопасности и дополняет их возможностями SIEM следующего поколения, оркестровки и анализа угроз.
Решение позволяет группам безопасности эффективно выполнять основные функции, такие как управление оповещениями, поиск, анализ, расследования и отчетность.
Основные характеристики FireEye Helix:
Анализ угроз: обнаруживает, исследует и узнает о последних угрозах разведки.
Оркестровка безопасности: автоматизирует реагирование с помощью готовых сборников, созданных практикующими специалистами на переднем крае.
SIEM следующего поколения: улучшает обнаружение угроз и уязвимостей с помощью расширенной аналитики поведения пользователей.
Управление рабочим процессом: организация, назначение, совместная работа и выполнение действий в процессе расследования с помощью автоматизированных и ручных рабочих процессов.
Изучение рабочей среды: индексирование, архивирование и поиск по данным оповещений и событий из всех источников в инфраструктуре для поддержки гибкого поворота и быстрой охоты.
Отчетность о соответствии: использование и настройка информационных панелей и виджетов для визуального сбора, представления и изучения наиболее важной информации.
Упрощенный анализ: сбор, хранение и анализ данных о событиях в едином источнике журнала с помощью пользовательских правил и очередей оповещений.
Легкое развертывание: обеспечение быстрого, масштабируемого и экономически эффективного развертывания в облачных, локальных и гибридных средах.
FireEye Threat Analytics Platform сейчас является частью Helix.
In a nutshell, PatrowlHears provides a unified source of vulnerability, exploit and threat Intelligence feeds. Users accesses a comprehensive and continuously updated vulnerability database scored and enriched with exploit and threat news information. These metadata are collected from public OSINT and private feeds. As today, it’s one of the most extended database of exploits and vulnerabilities (with or without CVE).
PatrOwl is a scalable, free and open-source solution for orchestrating Security Operations. PatrowlManager is the Front-end application for managing the assets, reviewing risks on real-time, orchestrating the operations (scans, searches, API calls, ...), aggregating the results, relaying alerts on third parties (ex: Incident Response platform like TheHive, Splunk, ...) and providing the reports and dashboards. Operations are performed by the PatrowlEngines instances. Don't forget to install and deploy them ;)
InsightConnect - это решение для обеспечения безопасности и автоматизации, которое позволяет вашей команде ускорить и упростить процессы, требующие больших затрат времени, без необходимости в коде. С более чем 200 плагинами для подключения ваших инструментов и легко настраиваемыми рабочими процессами «подключи и работай» вы освободите свою команду для решения других задач, при этом используя свои знания, когда это наиболее важно.
Вот как это работает: • Подключайте свои существующие инструменты • Создавайте автоматизированные рабочие процессы • Установите точки принятия решений • Повышайте операционную эффективность
С InsightConnect ваша команда сделает больше и будет реагировать на события безопасности быстрее, чем когда-либо прежде. А благодаря значительной экономии времени и повышению производительности во всех операциях по обеспечению безопасности вы сможете быстро и без усилий работать с максимальной эффективностью.
Функции для высокоскоростных операций безопасности
Интегрированный и расширяемый
Соедините ваши существующие инструменты с библиотекой из 200+ плагинов или создайте свой собственный плагин с помощью комплекта для разработки программного обеспечения (SDK).
Человеческое понимание, когда это необходимо
Сконфигурируйте точки принятия человеческих решений в ваших рабочих процессах, чтобы обеспечить подробный анализ вашей команды.
Аудиторские следы на кончиках ваших пальцев
Зашифрованные процессы позволяют вам иметь полную запись ваших рабочих процессов и выполнений в одном централизованном месте.
Мощная Автоматизация
С помощью рабочих процессов вы можете выбрать источник триггера, настроить действия и автоматизировать процессы без единой строки кода.
Тесты для вашей команды
Осознайте ценность автоматизации, отслеживая прирост производительности, выполнение рабочих процессов, принятие решений и многое другое.
Непрерывный доступ
Поскольку InsightConnect размещается на платформе Rapid7 Insight, вы сможете получать доступ и обновлять свои рабочие процессы в любое время и в любом месте.
Поддержка сообщества
Не изобретайте колесо, когда вы можете использовать общие плагины и рабочие процессы от нашего сообщества профессионалов отрасли.
Платформа SOAR Swimlane помогает операционным центрам безопасности более эффективно управлять растущим объемом предупреждений за счет автоматизации трудоемких процессов реагирования на инциденты. Решение собирает данные предупреждений безопасности практически с любой платформы безопасности с минимальными усилиями, а затем автоматически реагирует на предупреждения с помощью автоматизированных рабочих процессов и сценариев.
Возможности:Управление безопасностью
Включите автоматическое реагирование на инциденты, интегрируя разрозненные инструменты безопасности с оркестровкой безопасности.
Автоматизация безопасности
Swimlane выполняет задачи, связанные с безопасностью, со скоростью машины в процессе реагирования на инциденты - от обнаружения и расследования до разрешения - позволяя вашим сотрудникам сосредоточиться на расширенной защите от угроз. Автоматизируйте утомительные ручные задачи и сократите время восстановления работоспособности.
Управление кейсами
Надежное управление делами - критический компонент любой эффективной платформы обеспечения безопасности, автоматизации и реагирования (SOAR). Вместо того, чтобы действовать просто как хранилище улик, система динамического управления делами Swimlane обеспечивает прямое взаимодействие со всеми данными и соответствующими действиями, связанными с инцидентом, что позволяет аналитикам реагировать быстрее и с большей гибкостью.
Метрики, информационные панели и отчеты SOC
Детальная информация о производительности ваших инструментов, процессов и сотрудников безопасности имеет решающее значение для определения четких, реалистичных краткосрочных и долгосрочных стратегий. Однако организации долгое время изо всех сил пытались измерить рентабельность своих SOC. Платформа SOAR Swimlane предоставляет вам необходимые аналитические данные и показатели, одновременно повышая эффективность ваших операций по обеспечению безопасности.
Panaseer помогает компаниям принимать обоснованные, основанные на риске решения в области безопасности, используя запатентованные технологии Cyberfuse и Cyberoptics.Платформа не использует никаких агентов, сканеров или зондов и легко интегрируется с любым источником данных.
Как работает Panaseer?
Платформа принимает данные из любого источника в облаке или локально, в области безопасности, ИТ и бизнес-доменах через готовые соединители данных.
Она использует разрешение объектов для очистки, нормализации, агрегирования, дедупликации и корреляции этих данных, создавая непрерывную подачу унифицированного актива и управляя информацией об устройствах, приложениях, базах данных и учетных записях.
Возможность анализа бизнес-рисков (BRP) позволяет идентифицировать и изолировать риски, связанные с критически важными частями бизнеса, обеспечивая непрерывное представление о рисках безопасности, агрегированных и унифицированных для любого процесса, отдела, местоположения, системы или другой группировки.
Пробелы в средствах управления выявляются путем сравнения внутренних политик соответствия с базовыми. Ранее неопознанные активы проверяются, чтобы обеспечить контроль.
В режиме реального времени создаются автоматические отчеты, что устраняет необходимость в ручном сборе данных. Данные безопасности могут быть сопоставлены со структурой вашей организации, обеспечивая бизнес-контекст для показателей безопасности.
Глубокий анализ в восьми областях безопасности:
Управление активами
Управление уязвимостями
Управлениеконечными точками
Управление привилегированным доступом
Управление идентификацией и доступом
Безопасность приложений
Осведомленность пользователей
Управление патчами
Panaseer предоставляет группам безопасности, заинтересованным сторонам единое представление обо всех системах безопасности и ИТ, снижая потребность в ручном сборе данных. Платформа также автоматизирует установление приоритетов и устранение рисков, обеспечивает соответствие безопасности с внутренними политиками и международными нормативами.
В UBiqube мы считаем, что для автоматизации процессов, связанных с безопасностью, должна использоваться целостная многодоменная стратегия оркестровки. Ускорение конвергенции различных технологий, таких как Cloud, 5G, IoT и Edge, делает дорогостоящим, неэффективным и небезопасным дальнейшее рассмотрение процессов безопасности по отдельности. Автоматизация ИТ-сетей, вычислительной инфраструктуры и инфраструктуры хранения данных является фундаментальной частью цифрового преобразования, поэтому естественно использовать SOAR для автоматизации процессов обеспечения безопасности ИТ. Однако для того, чтобы SOAR превратился в комплексное решение для будущего, он должен будет интегрировать сценарии исправления, которые пересекают многие домены, такие как Cloud, IoT и 5G. Другими словами, SOAR должен быть частью, а не отделяться от конвергенции технологий. Это то, что мы защищаем в UBiqube. Мы называем это I-SOAR для «интегрированного SOAR». Вот почему и как:
1. Почему многодоменная оркестровка так важна для эффективной безопасности?
Первая волна решений SOAR проистекает из чистых игроков в области безопасности, таких как провайдеры безопасности управляемых услуг (MSSP), ориентируясь исключительно на потребности Центра операций безопасности (SOC). Эти решения объединяют бизнес-функции, необходимые для восстановления безопасности, а также управления окружающими службами безопасности. Другими словами, они интегрируют управление информацией о безопасности и событиях (SIEM) с настраиваемыми книгами управления бизнес-процессами (BPM). Процессы автоматизации, которые относятся к инфраструктуре (то есть, к предоставлению политик), обычно нуждаются в модулях управления, специфичных для поставщика, для управления сетями и элементами (NMS / EMS). Это означает, что для реализации сценария исправления безопасности в этих внешних системах обычно требуется помощь извне, которая, в свою очередь, создает новые риски и угрозы.
Это ограничивает адресуемую область автоматизации современных решений SOAR. Облачная IT-инфраструктура, появление Edge Compute и IoT подпитывают эту потребность в интеграции. Это затруднит проведение четкой демаркационной линии между историческим хранилищем безопасности и новейшими технологиями конвергентной инфраструктуры. Поскольку инфраструктура потребляется в большей степени в качестве континуума, стратегии исправления безопасности могут включать в себя ряд маршрутов, которым потребуется перенастроить устройства вне домена безопасности, изменить политики QoS, правила балансировки нагрузки или активировать аварийные ссылки. Возможные сценарии бесконечны, но эффективное решение для автоматизации безопасности должно решить их все.
2. Как мы превращаем SOAR в «I-SOAR»?
Познакомьтесь с MSActivator DevSecOps Framework!
В UBiqube мы разработали «абстрактный» уровень активации, который позволяет обученным инженерам легко создавать адаптеры для каждого поставщика и системы, которую может вызвать процесс. Это освобождает конструктора «Процесс автоматизации» для реализации любого сценария исправления в доменах безопасности и без ограничений со стороны какой-либо инфраструктуры или конкретного поставщика. Это открывает путь для новых лучших практик DevSecOps с большей автоматизацией, меньшими затратами и, что самое важное, большей безопасностью! Абстракция лежит в основе MSActivator, который обеспечивает как полную оркестровку безопасности, так и среду автоматизации, а также документированные API для интеграции с другими инструментами. Разработчики с разным опытом могут сосредоточиться на различных областях автоматизации бизнес-процессов и системной интеграции, чтобы предоставить единое решение для автоматизации своей ИТ-среды и с полной нейтральностью от поставщиков.
Каталог продуктов ROI4CIO - это база данных программного обеспечения, оборудования и ИТ-услуг для бизнеса. С помощью фильтров, подбирайте ИТ-продукты по категории, поставщику или производителю, бизнес-задачам, проблемам, наличию ROI калькулятора или калькулятора цены. Находите подходящие решения для бизнеса, воспользовавшись нейросетевым поиском, основанным на результатах внедрения софта в других компаниях.
