Система, направленная на автоматизацию процессов реагирования на инциденты. Интегрируя возможности искусственного интеллекта, система повышает эффективность классификации и анализа событий безопасности, значительно улучшая скорость и точность реагирования на инциденты.
- Автоматизированный сбор и фильтрация данных: При обнаружении инцидента данные сначала обрабатываются через автоматизированную систему сбора и первичной фильтрации в системе SIEM.
- Классификация: Данные поступают в модуль, который классифицирует инцидент, если он не был классифицрован ранее
- Автоматическое документирование: После классификации система автоматически заполняет необходимые формы для документирования инцидента в соответствии с требованиями регулирующих органов или внутренних процедур безопасности.
- Эффективная система уведомлений: Заполненные формы инцидентов отправляются в Центр управления операциями безопасности (SOC) для дальнейшего анализа и принятия мер реагирования, а также одновременно уведомляют контактное лицо в организации, пострадавшей от инцидента, с использованием заранее определенных методов связи, таких как электронная почта или мессенджеры вроде Telegram.
- Сокращение времени реагирования: Автоматизация уменьшает время между обнаружением инцидента и реагированием.
- Повышение эффективности системы: Улучшает общую эффективность системы управления информационной безопасностью за счет автоматизации работы сотрудников отдела ИБ
-
Установите docker и docker-compose
-
Оставьте необходимые для использования сервисы (можно оставить только нужные в директории
services/) и выполните, находясь в корневой директорииdocker compose up
