DFLabs
Компания DFLabs является признанным мировым лидером в области автоматического реагирования на инциденты и управления безопасностью. Под руководством управленческой команды, признанной за ее опыт и вклад в области информационной безопасности, включая совместное редактирование и участие в нескольких отраслевых стандартах для ISO и OASIS, флагманский продукт под названием IncMan принят компаниями Fortune 500 и Global 2000 во всем мире. DFLabs работает в Европе, Северной Америке, на Ближнем Востоке и в Азии.
IncMan CM предоставляет инструменты для успешного решения задач полной прозрачности инцидентов и комплексного рабочего процесса. Платформа предоставляет важнейшие инструменты для отслеживания цифровых данных и процессов расследования на каждом этапе инцидента. IncMan CM был разработан с нуля, чтобы соответствовать стандартам кибербезопасности, включая Международную организацию по стандартизации (ISO), Целевую группу Инженерного совета Интернета (IETF) и Национальный институт стандартов и технологий (NIST).
Видение DFLabs заключается в том, чтобы обеспечить полный контроль над инцидентами в области кибербезопасности с помощью платформы Advanced Data Breach, Incident and Investigation Management для CSIRT, SOC и судебных следователей. Платформа IncMan Case Manager (IncMan CM) предоставляет самую многофункциональную платформу для управления IT-инфраструктурой и реагирования на инциденты кибербезопасности. Во время исследований в области отслеживания цифровых данных и криминалистики IncMan автоматически управляет случаями, данными, изменениями и отслеживает все действия, предпринимаемые всей командой. IncMan CM состоит из запатентованой технологии и профессиональной практики; она предоставляет следующие возможности:
- Интегрированная поддержка кибер-криминалистических инструментов и метаданных;
- Интегрированный доступ к базе знаний;
- Обзор хронологии расследований;
- Быстрая визуальная индикация KPIs;
- Active Shared Intelligence;
- Управление лабораторией и инвентаризацией;
- Мастера создания и управления событиями;
- Несколько форматов отчетов, включая PDF и Word;
- Управление инцидентами;
- Упрощенная локальная и облачная установка;
- Автоматическая корреляция между случаями и интегрированная база знаний;
- Доступна версия многоуровневой аренды с вариантами аварийного восстановления;
- Многофункциональная система регистрации и сбора доказательств;
- Встроенная поддержка EnCase, FTK и Tableau Forensic Image Inclusion;
- Автоматический ответ на инцидент;
- Продвинутая совместная платформа для безопасного обмена данными и отчетности;
- Инциденты, основанные на STIX, IODEF, OpenIOC, VERIS и т.д.;
- Аналитика и визуализация;
- Двунаправленная интеграция с более чем 50 SIEM-системами, такими как HP Arcsight®, RSA Security Analytics®, Splunk, Guidance Encase Enterprise®, IBM Q-Radar®и многими другими;
- Динамическая база знаний для соответствия требованиям ISO, NIST и IETF;
- Принято многими Fortune CSIRT и SOC.
Профессиональная практика реагирования на инциденты и их решения также является частью ценностного предложения компании DFLabs (более 2,3 петабайт, исследованных за последние 3 года). Чтобы действительно контролировать кибер-инциденты, важно определить масштаб инцидента, используя правильные инструменты в сочетании с прочным рабочим процессом и стандартной методологией.
Как это работает?
IncMan немедленно позволяет оценить риск и разработать планы действий исполняемого персонала. Недостаточно знать, что есть проблема. IncMan анализирует, сколько случаев инцидентов в кибербезопасности происходит и что их вызывает. Понимание того, что происходит в реальном времени, позволяет эффективно измерять и прогнозировать последствия инцидентов.
IncMan интуитивно предоставляет четкий путь для определения приоритетности ответа, что приводит к значительному сокращению времени, затрачиваемого на решение проблемы. Прогностический анализ является важной составляющей для эффективного управления реагированием на инциденты. Чтобы эффективно реагировать на ответ и быстро, нужно приписывать приоритеты их текущему статусу инцидентов, основываясь на наиболее релевантных KPIs.
После инцидентов IncMan предоставляет полный и быстрый отчет о повреждениях. Автоматизированные отчеты об инцидентах отправляются в группу кибербезопасности на основе специализированных правил и стратегий. Эти возможности анализа интеллекта и анализа атаки значительно сокращают время реакции команды и принятия решений для ТОП-Менеджмента.
Techsvit LLC - официальный дистрибьютор DFLabs и IncMan в Украине и предлагает решения для партнеров, работающих с корпоративными клиентами (B2B). Для получения детальной информации о продуктах и специальных ценах пишите на security@techsvit.eu или обращайтесь по телефону +38 044 359 0989
Другие Вендоры
-
Cisco
-
Microsoft
-
Hewlett Packard
-
Dell
-
Emc
-
IBM
-
Vmware
-
Hitachi
-
NetApp
-
APC
-
Citizen
-
Jabra
-
Otterbox
-
Samsung
-
Zebra
-
Wacom
-
Power Plant
-
Archos
-
Apple
-
Plantronics
-
Lenovo
-
Legrand
-
Evoko
-
Prestigio
-
Asus
-
Autodesk
-
Dji
-
D-Link
-
Eaton
-
Epson
-
FortiNet
-
Hpe
-
Label-Aire
-
LG
-
Logitech
-
Perfecto Mobile
-
Polycom
-
TrapX Security
-
Zimbra
-
Arcserve
-
Barracuda
-
Citrix
-
CyberArk
-
DriveLock
-
Fluke Networks
-
Forcepoint
-
Imperva
-
Intel
-
K2L
-
McAfee
-
Rapid7
-
Silent Circle
-
Unitrends
-
Acer
-
Avaya
-
Canon
-
Gigabyte
-
Kingston
-
Panasonic
-
Synology
-
TP-Link
-
Western Digital
-
Xerox
-
Blackberry
-
Checkpoint
-
Mimio
-
Oracle
-
Paessler
-
Paloalto
-
Radware
-
Splunk
-
Veeam
-
Altaro
-
Endpoint Protector
-
Symantec
-
WatchGuard
-
Alien Vault
-
BitDefender
-
Google G-Suite