24.07.2025  Новости, Безопасность

BI.ZONE представила решение BI.ZONE SOAR для повышения эффективности SOC. Ключевая цель BI.ZONE SOAR — максимально ускорить процессы SOC. Инструмент объединяет в едином окне данные SIEM, EDR и других решений, а также позволяет координировать процессы реагирования на инциденты. Среди ключевых возможностей BI.ZONE SOAR также обработка алертов, создание кастомных типов тикетов и настройка процессов обработки инцидентов. Кроме того, инструмент позволяет устанавливать требуемое SLA и координировать усилия команды на протяжении всего жизненного цикла инцидента. BI.ZONE SOAR предназначен как для конечных заказчиков, так и для MSS-провайдеров, адаптируясь под специфику задач и процессов компании. Организациям с собственным SOC решение позволяет выстроить централизованную систему для управления инцидентами, в рамках которой можно подключать различные источники для сбора алертов и инвентаризационной информации, управлять полным жизненным циклом инцидентов, настраивать процессы обработки заявок и инцидентов и др. MSS-провайдеры, холдинги и группы компаний с помощью BI.ZONE SOAR могут создать единое окно управления инцидентами для нескольких инфраструктур, позволяющее обслуживать несколько организаций в рамках одной инсталляции. При этом вся информация о тикетах и других сущностях будет строго разделена по тенантам: данные об инцидентах одной компании будут недоступны для остальных. Кроме того, пользователи получают возможность развертывать высоконагруженные и отказоустойчивые ... читать далее.