Журнал "Information Security/ Информационная безопасность" #5, 2022

34 • СПЕЦПРОЕКТ Название решения NextSTage IRP Makves IRP Способы подключения к реагирующим системам PowerShell, SSH, API , СУБД, SNMP, закрытые протоколы API Способы оповещения об инциденте E-mail E-mail, Telegram, СМС, RSS, закрытые протоколы Поддержка языков описания скриптов реагирования Python, возможна реализация на других языках Python, Powershell, JavaScript Визуализация сценария реагирования Да Да Поддержка динамических сценариев реагирования (playbook) с логическими операторами Да Да Возможность запуска нескольких сценариев для одного инцидента Нет Да Возможность запуска сценариев из сценариев Нет Да Возможность автоматического объединения инцидентов в группы Да Да Управление индикаторами компрометации Да Да Использование технологий машинного обучения Нет Да Анализ и восстановление Планирование и автоматизация восстановительных работ Нет, в разработке Да Поддержка ретроспективного анализа Да Да Отображения локального графа расследования в карточке инцидента и актива Реализована статусная модель обработки инцидента Да Управление уязвимостями Да Да Обогащение информации по уязвимостям из внеш- них источников Да Да База знаний нормативных актов и best-practice Да Да Отчетность Готовые отчеты и дашборды Да Да Дрилл-даун в дашбордах Да Да API для выгрузки в стороннюю систему Да Да Отчеты по конкретному объекту Инциденты, активы, уязвимости Инциденты, активы, уязвимости Конструктор отчетов и графиков Да Да Экспорт информации по активам, инцидентам и другим элементам системы Да Да Приобретение Модель тарификации Приобретение Приобретение Факторы влияющие на стоимость Количество ИТ-активов, количество операторов, модули, срок и уровень технической поддержки Количество операторов системы Пробный период или пилот Пилот, от 2 недель до 3 месяцев Пробный период 30 дней Сайт с подробностями решения https://innostage-group.ru/ https://makves.ru/irp