Security Lab

IncMan SOAR 4.3

IncMan SOAR
IncMan SOAR

IncMan предоставляет инструменты для успешного решения задач полной прозрачности инцидентов и комплексного рабочего процесса. Платформа предоставляет важнейшие инструменты для отслеживания цифровых данных и процессов расследования на каждом этапе инцидента.

IncMan состоит из запатентованой технологии и профессиональной практики и предоставляет следующие возможности:

  • Интегрированная поддержка кибер-криминалистических инструментов и метаданных;
  • Интегрированный доступ к базе знаний;
  • Обзор хронологии расследований;
  • Быстрая визуальная индикация KPIs;
  • Active Shared Intelligence;
  • Управление лабораторией и инвентаризацией;
  • Мастера создания и управления событиями;
  • Несколько форматов отчетов, включая PDF и Word;
  • Управление инцидентами;
  • Упрощенная локальная и облачная установка;
  • Автоматическая корреляция между случаями и интегрированная база знаний;
  • Доступна версия многоуровневой аренды с вариантами аварийного восстановления;
  • Многофункциональная система регистрации и сбора доказательств;
  • Встроенная поддержка EnCase, FTK и Tableau Forensic Image Inclusion;
  • Автоматический ответ на инцидент;
  • Продвинутая совместная платформа для безопасного обмена данными и отчетности;
  • Инциденты, основанные на STIX, IODEF, OpenIOC, VERIS и т.д.;
  • Аналитика и визуализация;
  • Двунаправленная интеграция с более чем 50 SIEM-системами, такими как HP Arcsight®, RSA Security Analytics®, Splunk, Guidance Encase Enterprise®, IBM Q-Radar®и многими другими;
  • Динамическая база знаний для соответствия требованиям ISO, NIST и IETF;
  • Принято многими Fortune CSIRT и SOC.

IncMan SOAR

Версия: 4.3

ОС: Windows Windows

Ссылки: сайт разработчика

IncMan предоставляет инструменты для успешного решения задач полной прозрачности инцидентов и комплексного рабочего процесса. Платформа предоставляет важнейшие инструменты для отслеживания цифровых данных и процессов расследования на каждом этапе инцидента.

IncMan состоит из запатентованой технологии и профессиональной практики и предоставляет следующие возможности:

  • Интегрированная поддержка кибер-криминалистических инструментов и метаданных;
  • Интегрированный доступ к базе знаний;
  • Обзор хронологии расследований;
  • Быстрая визуальная индикация KPIs;
  • Active Shared Intelligence;
  • Управление лабораторией и инвентаризацией;
  • Мастера создания и управления событиями;
  • Несколько форматов отчетов, включая PDF и Word;
  • Управление инцидентами;
  • Упрощенная локальная и облачная установка;
  • Автоматическая корреляция между случаями и интегрированная база знаний;
  • Доступна версия многоуровневой аренды с вариантами аварийного восстановления;
  • Многофункциональная система регистрации и сбора доказательств;
  • Встроенная поддержка EnCase, FTK и Tableau Forensic Image Inclusion;
  • Автоматический ответ на инцидент;
  • Продвинутая совместная платформа для безопасного обмена данными и отчетности;
  • Инциденты, основанные на STIX, IODEF, OpenIOC, VERIS и т.д.;
  • Аналитика и визуализация;
  • Двунаправленная интеграция с более чем 50 SIEM-системами, такими как HP Arcsight®, RSA Security Analytics®, Splunk, Guidance Encase Enterprise®, IBM Q-Radar®и многими другими;
  • Динамическая база знаний для соответствия требованиям ISO, NIST и IETF;
  • Принято многими Fortune CSIRT и SOC.