Журнал "Information Security/ Информационная безопасность" #5, 2022

32 • СПЕЦПРОЕКТ Название решения NextSTage IRP Makves IRP Типовые настраиваемые playbook для реагирования на инциденты Да Да Настройка playbook в визуальном конструкторе Да Да Возможность запускать атомарные действия по инци- денту вне playbook Да, возможен запуск отдельных скриптов автоматизации действий в ИТ-инфраструктуре Да Механизм выявления killchain-атаки Нет Нет Возможность настройки playbook для каждого этапа killchain Настройки playbook для разных типов инцидентов Нет Способы подключения к источникам данных API, IMAP, POP3, SMTP, СУБД, XML, CSV REST API Обмен информацией с ФинЦЕРТ Нет, в разработке Нет Обмен информацией с ГосСОПКА Да Нет Совместимость с MITRE ATT&CK Нет Нет Коробочная интеграция с ИБ-системами SIEM, TIP, DLP SIEM, DCAP, IAM Конструктор интеграций Да Да Возможность синхронизации объектов двух экзем- пляров системы Да, при иерархической архитектуре Да Реагирование Автоматическое реагирование на выявленные инциденты Да Да Автоматическое назначение ответственного на инцидент с учетом текущей загрузки Да Да Приоритизация инцидентов Да Да Обогащение инцидентов Да Да Поддержка SLA Да Да Наличие предустановленных скриптов, реализующих технические действия Да Да Отображение на схеме связей инцидента с ИТ-активами Да Да Изоляция зараженных систем, вредоносных файлов Да Да Автоматическая эскалация профильным специалистам Да Да Блокировка доступа и учетных данных, анализ доступа к сети Да Да