Описание системы ASoar

ASoar — это система автоматизации процессов ИБ, предназначенная для мониторинга и реагирования на угрозы в компьютерных сетях разного типа. Программный продукт ASoar (рус. АСоар) от компании-разработчика Актив Интернет Продакшн предназначен для автоматизации процессов обеспечения безопасности компьютерных сетей различного типа (облачных, физических, гетерогенных). Он осуществляет мониторинг событий безопасности по протоколу syslog и автоматизирует сценарии реагирования на угрозы, включая блокировку доступа к скомпрометированным ресурсам, сетям и агентам, с возможностью настройки под частные потребности организации.

Система ASoar ориентирована на ИТ-директоров, руководителей и специалистов подразделений информационной безопасности, администраторов сетевых инфраструктур и инженеров по безопасности корпоративных сетей, которые отвечают за защиту информационных активов и управление инцидентами безопасности в организациях.

Система подходит для компаний среднего и крупного бизнеса различных отраслей, включая финансовый сектор, телекоммуникации, энергетику, здравоохранение и государственный сектор, где существуют высокие требования к защите информационных ресурсов и необходимость оперативного реагирования на угрозы в сложных сетевых инфраструктурах.

Функциональные возможности ASoar:

• Мониторинг событий безопасности. Платформа осуществляет непрерывный мониторинг событий безопасности в защищаемых сетях (облачных, физических, гетерогенных) посредством протокола syslog, что позволяет оперативно выявлять потенциальные угрозы и аномалии в работе сетевых ресурсов.

• Автоматизация реагирования на угрозы. ASoar предусматривает автоматизацию сценариев реагирования на обнаруженные угрозы, включая выдачу команд средствам обеспечения безопасности для блокировки доступа к скомпрометированным ресурсам, сетям и агентам, что минимизирует время реакции на инциденты.

• Настройка под потребности организации. Пользователи могут адаптировать механизмы автоматизации реагирования под специфические требования и бизнес-процессы своей организации, что обеспечивает гибкость в управлении безопасностью информационных систем.

• Работа с различными типами сетей. Платформа поддерживает функционирование в разнородных сетевых средах — облачных, физических и гетерогенных, что расширяет возможности её применения в сложных ИТ-инфраструктурах.

• Управление доступом к ресурсам. ASoar позволяет эффективно управлять доступом к сетевым ресурсам, блокируя доступ к скомпрометированным объектам и предотвращая дальнейшее распространение угроз в инфраструктуре.

• Обработка событий в периметре безопасности. Система анализирует события, происходящие в пределах защищаемого периметра, и на основе заданных правил принимает решения о необходимых действиях для нейтрализации потенциальных угроз.

• Поддержка средств защиты периметра. Платформа взаимодействует с различными средствами защиты периметра, такими как файрволы и другие инструменты, что позволяет интегрировать её в существующую систему безопасности и повысить общий уровень защищённости инфраструктуры.