Вернуться к статье
Встраивание инструментов SOAR-платформ в экосистему SOC для автоматизации процесса реагирования на инциденты ИБ
Таблица 1 - Сравнение решений SOAR-платформ
Критерии выбора решения | R-Vision IRP/ SOAR | Security Vision | КСУИБ (ICL) | Forti SOAR | IBM Resilient |
Наличие функционала по управлению инцидентами ИБ | Да | Да | Да | Да | Да |
Наличие интеграции с внешними системами и СЗИ для автоматизации реагирования | Да | Да | Нет | Да | Да |
Наличие функционала по управлению уязвимостями | Да | Да | Нет | Нет | Нет |
Наличие функционала по управлению активами | Да | Да | Нет | Нет | Нет |
Наличие сертификации ФСТЭК или в процессе ее получения | Да | Да | Нет | Нет | Нет |
Присутствие в реестре отечественного ПО | Да | Да | Нет | Нет | Нет |
Поддержка взаимодействия с ФинЦЕРТ | Да | Да | Нет | Нет | Нет |