Dezvoltată de Cyberbit, SOC 3D este prima platformă de automatizare și orchestrație a securității (SOAR) care combină automatizarea, orchestrarea și investigarea big data într-o singură și cuprinzătoare platformă de răspuns la incidente, care triplează eficiența SOC, asigură vizibilitate fără precedent și reduce timpul de reacție cu 90%. SOC 3D reduce cu până la 90% timpul MTTR (Intervalul de reacție) și ajută analiștii să recupereze incidentele cu prioritate ridicată prin automatizarea sarcinilor manuale cum ar fi colectarea de informații despre amenințări, trimiterea de e-mailuri și multe altele.
SOC 3D asigură vizibilitatea tuturor datelor brute, astfel încât analiștii organizațiilor pot primi răspunsuri rapide la orice întrebare și pot crea orice tablou de bord de investigare de care au nevoie în timp real. Mai mult, prin utilizarea SOC 3D analiștii de nivel 1 sunt împuterniciți prin centralizarea managementului IR, automatizarea sarcinilor manuale și simplificarea investigațiilor, în timp ce reducerea escaladărilor cu 50% permite analiștilor de nivel 2 și 3 să se concentreze asupra incidentelor critice.
SOC 3D este o platformă big data care asigură vizibilitatea tuturor datelor brute, astfel încât analiștii organizațiilor pot primi răspunsuri rapide la orice întrebare și pot crea orice tablou de bord de investigare de care au nevoie în timp real. SOC 3D oferă un volum mare de alerte și o eficiență crescută în mediul IoT, unde numărul atacurilor este în creștere. În implementarea în cadrul unei organizații, SOC 3D oferă înregistrarea de alerte și jurnalele de la orice sistem SOC, SIEM, ticketing sau altă sursă de alertă. De asemenea SOC 3D ajută la accelerarea rezoluției cu playbook-uri pentru mai multe tipuri de incidente, cum ar fi phishing, ransomware, DDoS și multe altele, precum și playbook-uri generate de utilizatori. Mai mult, se pot automatiza sarcini manuale repetate, cum ar fi colectarea și îmbogățirea datelor, accelerarea proceselor de incident-răspuns de la ore la minute sau secunde.
Cel mai mare avantaj al SOC 3D este operarea de la un singur ecran, dintr-o singura interfață, efectuând toate activitățile de răspuns la incident dintr-un singur panou, scurtând astfel și procedura de învățare a echipei din departamentul IT. Cu SOC 34 se integrează cu ușurință feedurile de avertizare, sursele de îmbogățire a datelor și instrumentele de răspuns pentru a gestiona toate sistemele SOC într-un singur panou, în timp ce soluția mai oferă API-uri generice care includ script-uri, REST și servicii web.
Cu platforma SOC 3D big-data, puteți măsura SecOps și oameni, dincolo de KPI-urile simple. Utilizând tablourile de bord ale măsurătorilor pentru a identifica blocajele în regulile SIEM, reglementările, performanța personalului și multe altele, se eficientizează continuu eficiența SOC. Zeci de playbook-uri realizate de experți, NIST, asigură faptul că incidentele de orice tip sunt gestionate fără probleme, indiferent de nivelul sau experiența analistului. Tablourile de bord predefinite și personalizate oferă analiștilor de nivel 2 și 3 cu datele potrivite la momentul potrivit, pentru a accelera investigațiile și pentru a oferi perspective mai ample. SOC 3D permite MSSP-urilor să îmbunătățească eficiența, calitatea și rentabilitatea serviciilor IR, SIEM și SOC gestionate. Pot fi gestionați până la de 3 ori mai mulți clienți cu numărul existent de angajați, pot fi crescute marjele, respectată compatibilitatea și îmbunătățită calitatea serviciului, cu funcții care includ multi-tenancy, tablouri de bord MSSP și rapoarte SLA.
Ca mod de funcționare, Cyberbit SOC 3D utilizează mai multe mecanisme de lucru pentru a răspunde eficient la incidente, începând cu automatizarea colectării indicatorilor din întregul sistem digital pe care îl gestionează, automatizând în același timp investigarea incidentelor descoperite, prin utilizarea analytics bazate pe big data. Soluția oferă o gamă largă de panouri de lucru și identificări, dar și o arhivă bogată a răspunsului la incidente trecute. Soluția se diferențiază de restul pieței prin oferirea unui catalog de scenarii care se adresează la peste 30 de tipuri de atacuri. Interfața sa este una intuitivă și dinamică, utilizând metode drag-and-drop pentru mediul de lucru. Suportul agnostic SIEM și multi-SIEM este inclus. Panourile de control pentru investigări sunt nelimitate, bazate pe big data și operând inclusiv datele raw. Cyberbit SOC 3D se evidențiază și prin integrarea cu soluții de securitate de marcă, precum cele de la ForcePoint, JIRA, Microsoft, Symantec sau McAfee.
În Romania, soluțiile Cyberbit sunt distribuite de BISS.
