CLICO oficjalnym dystrybutorem rozwiązania Demisto – oprogramowania typu SOAR (Security Orchestration, Automation and Response).
CLICO zostało oficjalnym dystrybutorem rozwiązania Demisto. Demisto to dedykowane oprogramowanie typu SOAR (Security Orchestration, Automation and Response).
Dzisiejsze firmy i instytucje rządowe stoją przed coraz większymi wyzwaniami związanymi z rosnącą liczbą incydentów bezpieczeństwa oraz coraz większymi trudnościami w znalezieniu kompetentnych analityków do ich obsługi. Dodatkowym utrudnieniem jest to, że zagrożenia są coraz bardziej złożone i wymagają coraz nowszych i bardziej złożonych mechanizmów detekcji oraz prewencji, które analitycy mogą efektywnie obsługiwać. Rozwiązaniem jest budowa SOC wyposażonego w narzędzia SOAR dzięki, którym praca ludzi może zostać zautomatyzowana a dużą część rutynowych czasochłonnych czynności wykonana zamiast ludzi. Platforma Demisto wychodzi naprzeciw tym problemom.
Twórcy rozwiązania postawili przed sobą kilka podstawowych wyzwań jak konsolidacja zdarzeń z wielu systemów w jednej usystematyzowanej formie, czy też automatyzacja obsługi incydentów przez zastąpienie powtarzalnych czynności wykonywanych przez człowieka na rzecz integracji z systemami zgłoszeń, urządzeniami sieciowymi oraz bezpieczeństwa, rozwiązaniami do korelacji zdarzeń, mechanizmami ochrony stacji końcowych itp.
Ważnym założeniem jest również niespotykana elastyczność w budowie procedur, skryptów (dzięki wsparciu popularnych języków programowania), przy łatwości jaką daje nam graficzny interfejs konfiguracyjny. Wszystkie te elementy podparte są mechanizmem nauczania maszynowego, które umożliwia efektywne zarządzanie czasem każdego z pracowników SOC.
Kompletna lista funckjonalności rozwiązania dostępna jest na stronie producenta.