Система ирп: Что такое IRP, где используется и как внедряется

Содержание

Что такое IRP, где используется и как внедряется

Руслан Рахметов, Security Vision

Друзья, в предыдущих статьях мы с вами познакомились с основными концепциями информационной безопасности, узнали о Центрах SOC и выяснили, что такое SIEM. В сегодняшней публикации мы продолжим говорить про средства защиты информации, применяемые при реагировании на инциденты информационной безопасности: у нас на очереди платформы реагирования на инциденты ИБ - Incident Response Platform. Интересно, что такое IRP, где и как используется? Тогда - вперед!

В предыдущей публикации мы рассмотрели системы SIEM и узнали, что они применяются в том числе и в SOC-Центрах для помощи специалистам при реагировании на инциденты информационной безопасности. Однако, на текущий момент количество инцидентов ИБ, особенно в крупных компаниях, достаточно велико, при реагировании на них счет идет буквально на минуты, а нанять большое количество высококлассных специалистов могут себе позволить не все компании.

Таким образом, остро встает вопрос о том, как можно помочь аналитикам ИБ при реагировании на инциденты и как можно снять с них рутинную нагрузку по выполнению однотипных операций. Представим себе ситуацию, когда SIEM-система показывает, что происходит возможная атака на финансовую систему ДБО (дистанционное банковское обслуживание). Злоумышленники могут похитить деньги со счетов фирмы с минуты на минуту, и после этого вернуть денежные средства будет затруднительно. Аналитик SOC, увидев такой инцидент, должен по сценарию реагирования собрать большое количество вспомогательной информации, такой как имя атакованного сервера, название финансовой системы, уточнить фамилию и контактные данные ответственного, получить у него дополнительную информацию. Если не осталось сомнений в том, что этот инцидент - «боевой», а не ложноположительный, то аналитику нужно как можно быстрее изолировать атакованный сервер от сети компании, заблокировать скомпрометированную учетную запись, сообщить об инциденте руководителю и прочим лицам в соответствии с матрицей коммуникации.

Как видим, задач - масса, и все их следует выполнить за строго отведенное нормативами время, например, за 10 минут. И как раз тут на помощь нашему аналитику может прийти платформа Incident Response Platform - это система автоматизации реагирования на инциденты информационной безопасности. Система IRP (сокращение от Incident Response Platform) помогает выполнить ряд рутинных операций по сбору дополнительной информации, осуществить неотложные действия по сдерживанию (англ. contain) и устранению (англ. eradicate) угрозы, восстановить (англ. recover) атакованную систему, оповестить заинтересованных лиц, а также собрать и структурировать данные о расследованных инцидентах информационной безопасности. Таким образом, в контексте защиты информации, IRP – это платформа реагирования на инциденты кибербезопасности, используемая для систематизации данных об инцидентах информационной безопасности. Кроме того, система позволяет роботизировать и автоматизировать действия оператора-специалиста ИБ, которые он производит при реагировании на инциденты информационной безопасности. Давайте подробнее остановимся на задачах реагирования на инциденты информационной безопасности, выполняемых IRP-системами.


Для того, чтобы понять, как и где корректно применять и внедрять системы Incident Response Platform, нам следует сначала понять, что такое реагирование на инциденты информационной безопасности в целом и как можно автоматизировать этот процесс. Реагирование на инциденты ИБ состоит из нескольких взаимосвязанных процессов:

1. Подготовка

2. Детектирование

3. Анализ

4. Сдерживание/локализация

5. Устранение

6. Восстановление

7. Пост-инцидентные действия

Рассмотрим их подробнее.

1. Этап подготовки является предварительным и одним из ключевых. На нём следует обеспечить группу реагирования на инциденты всем необходимым программным и аппаратным обеспечением (т.е. выдать ноутбуки, смартфоны, установить на них необходимые специальные программы), а также выполнить превентивные действия по предотвращению инцидентов (защитить сеть и устройства компании, установить средства защиты информации, провести обучение сотрудников). На данном этапе платформа IRP настраивается для эффективного применения: к ней подключаются ИТ-системы и средства защиты, с которыми предстоит взаимодействовать при реагировании на инциденты. Как правило, обеспечивают подключение тех систем, которые способны представить специалисту дополнительную информацию в контексте инцидента, например, сведения о затронутых инцидентом пользователях (контактные данные, должность, структурное подразделение, полномочия) и устройствах (тип операционной системы, установленное ПО, выполняемая функция).

Кроме этого, подключаются и средства защиты, которые в рамках реагирования на инцидент будут выполнять задачи по сдерживанию и устранению угроз, например, средства защиты конечных точек, межсетевые экраны и системы управления сетью. На этом же этапе настраиваются и так называемые playbooks или runbooks - по сути, сценарии реагирования, в соответствии с которыми IRP-система будет предпринимать заранее заданные действия в зависимости от деталей инцидента. Например, в случае наступления инцидента ИБ на особо критичной системе IRP-платформа немедленно даст команду на изоляцию этой системы от сети компании для проведения дальнейших разбирательств. Таким образом, к моменту возникновения инцидента информационной безопасности в компании должны быть готовы как специально обученные специалисты по реагированию, так и система IRP должна быть приведена в полную боевую готовность. Это является залогом того, что даже если инцидент случится, то его можно будет быстро локализовать и его последствия не будут чрезмерно разрушительными.

2. На этапе детектирования следует определить список возможных типов инцидентов ИБ и сформулировать перечень признаков возможных инцидентов. Признаки можно условно разделить на прекурсоры и индикаторы инцидентов информационной безопасности. Прекурсор - это признак того, что инцидент ИБ может произойти в будущем. Индикатор - это признак того, что инцидент уже произошел или происходит прямо сейчас. Примерами прекурсоров инцидента информационной безопасности могут быть зафиксированное интернет-сканирование открытых портов веб-серверов компании или выявление уязвимости в какой-то ИТ-системе. Примерами индикаторов инцидента информационной безопасности могут быть появление сообщений от средства защиты (антивируса, межсетевого экрана и т.д.) о возможной атаке, исчезновение важных данных из ИТ-систем, появление ошибок и сбоев в работе программ. Для того чтобы максимально эффективно задействовать систему IRP на этапе детектирования, следует интегрировать IRP-платформу с SIEM-системой: такая связка обеспечит «бесшовную» передачу прекурсоров и индикаторов инцидента от ИТ-систем и средств защиты компании через SIEM напрямую в IRP-систему, что позволит ей оперативно обнаруживать инциденты и в дальнейшем предпринимать адекватные меры по реагированию на них.

3. Во время анализа инцидента основная нагрузка ложится на опыт и экспертизу аналитика - ему предстоит принять решение, был ли зафиксированный инцидент «боевым» или всё же это было ложноположительное срабатывание. На этом этапе бесценную помощь окажет IRP-платформа - благодаря тому, что она может предоставить ценную контекстную информацию, относящуюся к инциденту. Приведем пример: SIEM-система сообщает о том, что веб-сервер компании подвергся атаке, при этом использовавшаяся уязвимость применима только к ОС Linux. Аналитик, посмотрев в консоль IRP, сразу увидит, что атакованный веб-сервер работает на ОС Windows, следовательно, атака не могла быть успешной. Другой пример: антивирусная система на одном из ноутбуков сообщила о вирусном заражении и о последовавшим за этим обращением к определенным IP-адресам. Аналитик, воспользовавшись данными IRP-системы, увидит, что аналогичная сетевая активность наблюдается и на нескольких других устройствах в сети компании, что говорит не о единичном вирусе, а о массированном заражении. Инциденту будет присвоен статус «критичный», он будет эскалирован в соответствии с матрицей эскалации, и на его устранение будут направлены дополнительные ресурсы. Платформа IRP поможет запротоколировать все действия, выполненные в рамках реагирования, а также автоматизирует действия по коммуницированию и эскалации инцидента.

4. На этапе сдерживания (или локализации) инцидента главной задачей является минимизация потенциального ущерба от инцидента ИБ и предоставление временного окна для принятия решения об устранении угрозы. Этого можно достичь, например, оперативно включив более строгие запретительные правила на межсетевом экране для зараженного устройства или вообще изолировав зараженный хост от локальной сети компании, отключив часть сервисов и функций, или, наконец, полностью выключив зараженное устройство. На данном этапе очень важно понимать, какую функцию выполняет затронутый инцидентом ИТ-актив, поскольку, например, выключение критически важного сервера может привести к более существенным негативным последствиям для компании, чем простая перезагрузка некритичного сервиса на нём. В данной ситуации IRP-платформа опять же подскажет, какие функции выполняет сервер, как и когда его можно выключать или изолировать. Кроме того, в playbooks IRP-системы на этапе подготовки должны быть заложены сценарии сдерживания, применимые для каждого конкретного типа инцидента. Например, в случае DDoS-атаки не стоит выключать атакуемые сервера, а в случае вирусного заражения внутри одного сегмента сети можно не изолировать устройства в другом сегменте. На этапе сдерживания также проводится анализ подробностей атаки: какая система была первой атакована, какими тактиками, техниками и процедурами пользовались атакующие, какие хакерские командные серверы используются в данной атаке и т.д. Указанную информацию поможет собрать IRP-система: интеграция с источниками киберразведки (англ. Threat Intelligence feeds) и специализированными поисковыми системами (например, VirusTotal, Shodan, Censys и т.д.) даст более чёткую и обогащенную картину произошедшего инцидента, что поможет эффективнее справиться с ним.

В некоторых случаях может потребоваться также получить форензик-данные для последующего проведения компьютерной криминалистической экспертизы, и IRP-платформа поможет собрать такую информацию с атакованных устройств.

5. На этапе устранения инцидента производятся уже активные действия по удалению угрозы из сети и предотвращению повторной атаки: удаляется вредоносное ПО, изменяются взломанные учетные записи (их можно временно заблокировать или, например, переименовать), устанавливаются обновления и «заплатки» для эксплуатированных уязвимостей, изменяются настройки средств защиты (например, для блокировки IP-адреса взломщиков). Указанные действия выполняются для всех затронутых инцидентом сущностей - и для устройств, и для учетных записей, и для программ. Чрезвычайно важно тщательно устранить уязвимости, которые использовались злоумышленниками, поскольку чаще всего, успешно взломав какую-либо компанию, хакеры возвращаются в надежде использовать всё те же недостатки её защиты. При выполнении данного процесса платформа IRP даст необходимые команды средствам защиты и соберет недостающие данные обо всех затронутых инцидентом устройствах. Таким образом, скорость реагирования на инцидент информационной безопасности в части устранения самой угрозы существенно возрастает при использовании IRP-системы, которая будет отличным подспорьем аналитику ИБ.

6. На этапе восстановления следует проверить надежность предпринятых мер защиты, вернуть системы в нормальный режим работы (англ. business as usual), возможно, восстановив какие-то системы из резервных копий или установив заново. На данном этапе специалисты по ИБ задействованы уже в меньшей степени, но и тут системы IRP помогут не забыть все участвовавшие в инциденте устройства и хронологию событий, поскольку эти данные хранятся и накапливаются в IRP на протяжении всего цикла расследования инцидента.

7. На этапе пост-инцидентных действий (англ. post-incident activities) следует проанализировать причины инцидента (англ. root cause analysis) для того, чтобы свести к минимуму вероятность повторного аналогичного инцидента в будущем, а также оценить корректность и своевременность действий персонала и средств защиты, и, возможно, оптимизировать какие-то процедуры реагирования. Рекомендуется использовать агрегированную базу знаний для ведения накопленного опыта реагирования, что также можно сделать в IRP-платформе, в которой уже хранится подробная информация о произошедших инцидентах ИБ и о предпринятых мерах реагирования. В некоторых случаях требуется составление официального отчета по инциденту, особенно если он был серьезным или затронул важные данные: например, информацию по компьютерным инцидентам в критической информационной инфраструктуре следует отправлять в государственную систему ГосСОПКА. Для таких целей в некоторых отечественных IRP-системах есть как API для работы с ГосСОПКА, так и возможность автоматизированного составления отчетов по инцидентам на основе заранее созданных шаблонов. Как видим, IRP – это еще и универсальное хранилище сведений об инцидентах информационной безопасности с возможностью роботизации рутинных действий специалиста по информационной безопасности.


Подведем итог. Что же такое IRP-платформы, чем они полезны, как используются и внедряются? Системы IRP являются автоматизированными средствами реагирования на инциденты информационной безопасности, реализующие контрмеры для противодействия угрозам информационной безопасности в соответствии с заранее заданными сценариями реагирования. Сценарии реагирования называются playbooks или runbooks и представляют собой набор автоматизированных задач по детектированию угроз и аномалий в защищаемой инфраструктуре, реагированию и сдерживанию угроз в режиме реального времени. Сценарии реагирования действуют на основании настраиваемых правил и типов инцидентов, выполняя те или иные действия в зависимости от поступающих данных со средств защиты или информационных систем. Платформы IRP помогают проводить структурированное и журналируемое реагирование на инциденты информационной безопасности на основании правил и политик. По окончании реагирования на инцидент IRP-платформа поможет создать отчет об инциденте и предпринятых действиях по его устранению. Обобщая сказанное, можно сделать вывод, что система IRP – это платформа реагирования на инциденты кибербезопасности, предназначенная для защиты информации путем систематизации данных об инцидентах информационной безопасности и роботизации действий оператора-аналитика ИБ. Благодаря IRP-платформам команды реагирования на инциденты информационной безопасности могут существенно сэкономить время и усилия при расследовании инцидентов ИБ, что напрямую повышает операционную эффективность деятельности департаментов ИБ и SOC-Центров. Автоматизация и роботизация действий аналитика ИБ с помощью платформы IRP позволяют повысить производительность сотрудников департаментов информационной безопасности и Центров SOC.

Security Vision IRP (Incident Response Platform)


Системы класса Incident Response Platform: применение и основные функции

Системы IRP оказывают неоценимую помощь в обнаружении и предупреждении компьютерных атак, направленных на защищаемые информационные ресурсы, снимая со специалистов SOC массу рутинных задач и, что особенно важно, обеспечивая реагирование на киберинциденты в режиме онлайн. С учетом того, что при атаках на информационные ресурсы счет зачастую идет на секунды, роль скорости при реагировании сложно переоценить.

Системы Incident Response Platform весьма эффективны в комбинации с SIEM. Рассмотрим типовой пример: SIEM сигнализирует о вероятной атаке на информационные ресурсы организации. И тогда в действие приходит IRP – она выполняет множество рутинных операций по сбору дополнительной информации, осуществляет комплекс неотложных действий по сдерживанию и устранению угрозы, в случае необходимости восстанавливает подвергшуюся атаке систему, оповещает о случившемся инциденте профильных сотрудников. Кроме того, IRP собирает и структурирует все данные о расследованных инцидентах информационной безопасности. В случае отсутствия в организации системы IRP весь указанный комплекс действий вынуждены выполнять сотрудники Департамента Информационной безопасности – в ручном режиме. Чтобы понять, насколько различается эффективность процессов обеспечения информационной безопасности до и после автоматизации - естественно, мы говорим о внедрении не абстрактной системы, а конкретно системы Security Vision IRP, - вспомним проект ее внедрения в банке «Открытие», ставший победителем Национальной банковской премии. До реализации проекта сотрудники Департамента ИБ Банка тратили минимум по два часа, чтобы проверить всего лишь один-два параметра киберинцидента. Теперь эта работа выполняется в автоматическом режиме системой Security Vision IRP, которая за несколько секунд осуществляется более двухсот проверок! Отметим, что глубина проверок киберинцидентов в результате автоматизации также увеличилась .

Теперь рассмотрим подробнее основные этапы реагирования на киберинциденты и то, как системы класса IRP помогают автоматизировать действия специалиста ИБ на каждом их этих этапов.

Процессы реагирования на инциденты ИБ

Для того, чтобы понять, как и где корректно применять и внедрять системы IRP, нам следует сначала обсудить реагирование на инциденты информационной безопасности в целом и подумать, как можно автоматизировать этот процесс. Для этого обратимся к документу NIST SP 800-61 Computer Security Incident Handling Guide («Руководство по обработке инцидентов компьютерной безопасности»). В соответствии с ним, реагирование на инциденты ИБ состоит из нескольких взаимосвязанных процессов:

1. Подготовка

2. Детектирование

3. Анализ

4. Сдерживание/локализация

5. Устранение

6. Восстановление

7. Пост-инцидентные действия

 

Рассмотрим подробнее основные этапы реагирования на киберинциденты и то, как системы класса IRP помогают автоматизировать действия специалиста ИБ на каждом их этих этапов.    

1. Подготовка, один из самых важных этапов. В ходе подготовки система IPR настраивается для дальнейшего использования: к ней подключаются ИТ и ИБ системы, с которых она в дальнейшем будет собирать дополнительную информацию о киберинцидентах (например, сведения о затронутых инцидентом системах и пользователях), а также СЗИ, которым предстоит осуществлять сдерживание угроз и защиту от них. На этом же этапе настраиваются сценарии реагирования (playbooks) – в соответствии с ними система IRP будет в дальнейшем реагировать на инциденты.

Кроме того, на этапе подготовки следует обеспечить группу реагирования на инциденты всем необходимым программным и аппаратным обеспечением (т.е. выдать ноутбуки, смартфоны, установить на них необходимые утилиты), а также выполнить превентивные действия по предотвращению инцидентов (защитить сеть и устройства компании, установить средства защиты информации, провести обучение сотрудников основам ИБ). В это время платформа IRP настраивается для эффективного применения: к ней подключаются ИТ-системы и средства защиты, с которыми предстоит взаимодействовать при реагировании на инциденты. Как правило, обеспечивают подключение тех систем, которые способны представить специалисту дополнительную информацию в контексте инцидента, например, сведения о затронутых инцидентом пользователях (контактные данные, должность, структурное подразделение, полномочия) и устройствах (тип операционной системы, установленное ПО, выполняемая функция). Кроме этого, подключаются и средства защиты, которые в рамках реагирования на инцидент будут выполнять задачи по сдерживанию и устранению угроз, например, средства защиты конечных точек, межсетевые экраны и системы управления сетью.

Таким образом, к моменту возникновения инцидента информационной безопасности в компании следует приходить во всеоружии: специалисты по реагированию и система IRP должны находиться в полной боевой готовности. Это является залогом того, что, даже если инцидент случится, его можно будет быстро локализовать, и его последствия не будут чрезмерно разрушительными.

2. Детектирование. На этом этапе производится интеграция SIEM и IRP, что обеспечивает передачу информации об инциденте от ИТ и ИБ систем через SIEM напрямую в IRP.

Прекурсор - это признак того, что инцидент ИБ может произойти в будущем.

Индикатор - это признак того, что инцидент уже произошел или происходит прямо сейчас.

Примерами прекурсоров инцидента информационной безопасности могут быть зафиксированное интернет-сканирование открытых портов веб-серверов компании или выявление уязвимости в какой-то ИТ-системе. Примерами индикаторов инцидента информационной безопасности могут быть появление сообщений от средств защиты (антивируса, межсетевого экрана и т.д.) о возможной атаке, несанкционированное удаление или модификация данных, появление ошибок и сбоев в работе ИТ-систем. Следует внимательно относиться к аномалиям в сетевом трафике: неожиданные всплески определенного типа трафика (например, DNS) могут свидетельствовать о вредоносной активности. Нетипичное поведение пользователей также следует анализировать: удаленное подключение в нерабочее время из необычной локации может быть признаком компрометации учетной записи. Для того чтобы максимально эффективно задействовать систему IRP на этапе детектирования, следует интегрировать IRP-платформу с SIEM-системой: такая связка обеспечит «бесшовную» передачу прекурсоров и индикаторов инцидента от ИТ-систем и средств защиты компании через SIEM напрямую в IRP-систему, что позволит ей оперативно обнаруживать инциденты и в дальнейшем предпринимать адекватные меры по реагированию на них.

 

На этапе анализа инцидента специалист Департамента ИБ должен определить, является ли произошедший/происходящий инцидент «боевым» или же имеет место «ложная тревога». На этом этапе помощь системы IRP поистине бесценна, поскольку именно она предоставляет ценную информацию об инциденте, помогающую принять решение о характере инцидента. Приведем пример: антивирусная система сообщает о вирусном заражении и последовавшим за ним обращении к нескольким IP-адресам. Аналитик, обратившись к данным IRP-системы, видит, что аналогичная активность имеет место и на ряде других устройств компании, то есть речь идет о массовом заражении. В результате инциденту присваивается статус «критичный», на решение задачи выделяются необходимые дополнительные силы и он оперативно устраняется, не причинив вреда информационным ресурсам компании.

4. На этапе сдерживания/локализации инцидента система IRP предоставляет специалистам ИБ информацию о том, какие функции выполняет подвергшийся атаке сервер, когда и как его можно изолировать или отключить. А благодаря интеграции с источниками киберразведки и специализированными поисковыми системами (VirusTotal, Shodan и др.) система IRP помогает собрать необходимые подробности об инциденте: какая система была атакована первой, каким образом, какие хакерские серверы были использованы в ходе атаки и пр.

5. На этапе устранения инцидента система IRP дает СЗИ необходимые команды по устранению уязвимостей, использованных в ходе кибератаки, и собирает недостающие данные обо всех устройствах, которые затронул инцидент, в разы сокращая время реагирования на него.

6. На этапе восстановления, когда атакованные системы возвращаются в нормальный режим работы и проверяется надежность предпринятых мер защиты, IRP помогает запомнить и учесть все участвовавшие в инциденте устройства и хронологию событий.

7. И, наконец, на этапе пост-инцидентных действий, когда причины инцидента анализируются с целью его недопущения в будущем, а также с целью оценки корректности действий ИБ-специалистов по его предотвращению, можно опять же использовать IRP, в которой хранится подробная информация обо всех произошедших инцидентах ИБ и о предпринятых мерах реагирования.

Выводы

Подведем итог. Системы IRP являются автоматизированными средствами реагирования на инциденты информационной безопасности, реализующими контрмеры для противодействия угрозам информационной безопасности в соответствии с заранее заданными сценариями реагирования. Сценарии реагирования называются playbooks или runbooks и представляют собой набор автоматизированных задач по детектированию угроз и аномалий в защищаемой инфраструктуре, реагированию и сдерживанию угроз в режиме реального времени. Сценарии реагирования действуют на основании настраиваемых правил и типов инцидентов, выполняя те или иные действия в зависимости от поступающих данных со средств защиты или информационных систем. Платформы IRP помогают проводить структурированное и журналируемое реагирование на инциденты информационной безопасности на основании правил и политик. По окончании реагирования на инцидент IRP-платформа поможет создать отчет об инциденте и предпринятых действиях по его устранению.

Обобщая сказанное, можно сделать вывод, что система IRP – это платформа реагирования на инциденты кибербезопасности, предназначенная для защиты информации путем систематизации данных об инцидентах информационной безопасности и роботизации действий оператора-аналитика ИБ. Благодаря IRP-платформам команды реагирования на инциденты информационной безопасности могут существенно сэкономить время и усилия при расследовании инцидентов ИБ, что напрямую повышает операционную эффективность деятельности департаментов ИБ и SOC-Центров.


Системы класса SOAR: применение и основные функции


Термин SOAR был введен в обиход в 2017 году исследовательской компанией Gartner для описания продукта, появившегося в результате эволюции и конвергенции трех технологий: платформ автоматизации процессов обеспечения информационной безопасности, платформ реагирования на инциденты кибербезопасности (IRP) и платформ управления средствами защиты и данными о киберугрозах (Threat Intelligence Platform, TIP). К основным свойствам SOAR-систем Gartner относит агрегацию данных об инцидентах информационной безопасности, обогащение сведений, управление СЗИ и автоматизацию реагирования на киберинциденты.

Gartner ожидает интенсивной рост применения технологий SOAR: согласно прогнозу, содержащемуся в отчете компании за 2019 год, «к концу 2022 года 30% организаций, в ИБ-службы которых входит более пяти человек, будут использовать инструменты в своих операциях по обеспечению безопасности, по сравнению с менее чем 5% сегодня». Действительно, в настоящее время многие вендоры расширяют функционал своих IRP-платформ, превращая их в SOAR-платформы (так, например, произошло с IRP-системами IBM Resilient и LogRhythm SmartResponse, а также с созданной ГК «Интеллектуальная безопасность» системой Security Vision IRP), а термины IRP и SOAR часто используются как синонимы.

Предоставляя интеллектуальные возможности и средства управления, используя ИИ и машинное обучение, технология SOAR позволяет организациям собирать и объединять массивы данных об инцидентах, полученные из самых разных источников, автоматически определять и устанавливать приоритеты рисков кибербезопасности и реагировать на стандартные киберинциденты, а в целом - обеспечить более эффективное управление процессами и повысить производительность без необходимости нанимать дополнительный ИБ-персонал.

Отличительная особенность и в то же время значительное преимущество систем SOAR – возможность с их помощью автоматизировать процессы управления информационной безопасностью «под ключ» - от оценки рисков до реагирования на инциденты.

Рассмотрим подробнее, что означает каждый из компонентов SOAR.

Orchestration – оркестрация (централизованное управление) – означает объединение различных технологий и инструментов защиты информации, получение данных из разнородных ИТ и ИБ систем и обеспечение их эффективного взаимодействия для создания безопасной ИТ-среды. Благодаря агрегированию и анализу данных, получаемых из широкого спектра источников, платформы SOAR дают возможность сотрудникам служб ИБ принимать более обоснованные и оперативные решения по обработке и реагированию на инциденты. Возможность из единой консоли получать данные и изменять настройки средств защиты информации помогает существенно сэкономить время выполнения рутинных операций, тем самым экономя силы специалистов по ИБ и повышая эффективность Департаментов ИБ и SOC-Центров.    

Automation – автоматизация – предполагает наличие в системах SOAR широкого спектра инструментов стандартизации и автоматического управления однотипными и в то же время трудоемкими «ручными» процессами (например, ложными срабатываниями и оповещениями о низкоуровневых инцидентах), что существенно снижает нагрузку на специалистов служб ИБ, в разы сокращает время обработки и устранения инцидентов, а также уменьшает эксплуатационные расходы.

И, наконец, Response – реагирование: системы обеспечивают возможность реагирования на множество киберинцидентов в автоматическом режиме, давая команды средствам и системам защиты на оперативное устранение или локализацию угроз. Это позволяет минимизировать время реагирования на инциденты ИБ и тем самым значительно уменьшить временнОе окно возможностей злоумышленника, потенциально минимизировав возможный ущерб от кибератаки.

В качестве еще одной основной функции SOAR систем иногда рассматривают формирование наглядной отчетности путем визуализации данных с параллельным обогащением и корреляцией. Визуализация отчетности позволяет ИБ-специалистам более оперативно проанализировать полученную информацию и принять обоснованное решение. Функционал Drill-Down позволяет перейти от визуально наглядной схемы или графика непосредственно к деталям – цифрам и данным.

Как правило, SOAR решения вызывают наибольший интерес у крупных структур с выстроенными и зрелыми процессами информационной безопасности и многочисленными разнообразными средствами и системами защиты, а также у коммерческих SOC-Центров.

 

Выводы

Системы класса SOAR представляют из себя платформы для централизованного управления средствами и системами защиты информации, автоматизации рутинных процессов и оперативного реагирования на киберинциденты. Управление разнообразными системами подразумевает получение от них данных, релевантных для задач кибербезопасности, а также изменение настроек СЗИ в одном интерфейсе, что существенно экономит время при решении задач кибербезопасности. При реагировании на инциденты система помогает выполнить ряд рутинных операций по сбору дополнительной информации, осуществить неотложные действия по сдерживанию и устранению угрозы, восстановить атакованную систему, оповестить заинтересованных лиц, собрать и передать собранную информацию по инциденту. Интеграция с TI-платформами помогает обогатить данные по киберинциденту индикаторами компрометации. Популярность SOAR-систем обусловлена тем экономическим эффектом, который они привносят в деятельность ИБ-подразделений компаний и SOC-Центров: экономия на выполнении ручных операций и фокусирование аналитиков ИБ на действительно критичных задачах существенно повышает эффективность процессов реагирования на инциденты информационной безопасности.

IRP (Incident Response Platforms) - Сравнение и выбор

IRP (Incident Response Platforms) – платформа, предназначенная для автоматизации процессов мониторинга, учета и реагирования на инциденты информационной безопасности (ИБ).

Предпосылками внедрения IRP являются определенные проблемы в ходе управления ИБ: отсутствие централизованной системы сбора данных об инцидентах; недостаточная скорость реакции – потеря времени при расследовании инцидентов, вплоть до пропуска; отсутствие средств представления статистики и аналитики. Поэтому применение IRP позволяет обеспечить своевременные ответные действия группы реагирования на инциденты информационной безопасности, предоставляя при этом аналитическую информацию и контекст инцидента.

Для эффективной работы IRP должна выполнять следующие функции:

  • Автоматизация процесса управления инцидентами ИБ. Является основной задачей IRP и предназначена для снижения нагрузки на персонал компании, связанный с обеспечением ИБ.
  • Ведение единой базы знаний инцидентов. Содержание в базе информации о зафиксированных инцидентах ИБ позволяет обеспечить регистрацию фактов выявления инцидентов в едином месте и повысить эффективность деятельности группы реагирования на инциденты.
  • Интеграция с существующими в компании средствами защиты посредством механизмов взаимодействия, с целью объединения информации об инцидентах ИБ.
  • Совместная работа между группами реагирования на инциденты, а именно, обеспечение механизмов коммуникации, оповещения о вновь появившихся инцидентах, хранения полученных материалов и его совместного анализа.
  • Автоматизация реагирования на инциденты. Вследствие того, что в некоторых случаях промежуток времени между обнаружением и реакцией на инцидент ИБ должен быть как можно меньше, необходимо как можно больше автоматизировать процесс реагирования на инциденты. Данные процедуры, как правило, включают готовые сценарии реагирования, совокупность технических мероприятий по обработке инцидента.
  • Адаптивность работы. Различие используемой инфраструктуры, средств защиты, процессов управления ИБ в различных компаниях порождает обеспечение адаптивности под группы реагирования на инциденты без участия поставщиков платформы.
  • Отчетность о проделанной работе. В связи с тем, что вопросы инцидентов ИБ рассматриваются руководством компании, регуляторами и контрагентами, существует необходимость визуализации полученной информации в виде диаграмм, наглядных графиков и карт, а также реализации отчета, включающего всю информацию, затрагивающую инциденты ИБ.
  • Интеграция с внешними источниками. Основной задачей является взаимодействие с другими участниками отрасли, экспертами и внешними организациями, а также центром реагирования на компьютерные инциденты (CERT) с целью получения оперативной и актуальной информации для своевременного принятия защитных мер.

В настоящее время готовые решения типа IRP только набирают обороты и наращивают функциональность, рынок IRP является молодым. Однако, даже сейчас среди коммерческих IRP существуют высокая конкуренция, а open-source решения более популярны в сегменте среднего бизнеса.

Платформа реагирования на инциденты ИБ (IRP)

Оперативное выявление и реагирование на инциденты ИБ в настоящее время становится одной из наиболее критичных дисциплин с точки зрения обеспечения корпоративной безопасности. Жертвами хакерских атак или действий инсайдеров ежедневно становится огромное количество компаний по всему миру и даже те, кто безусловно тратит немалые бюджеты на информационную безопасность. В последнее время даже стала популярной шутка о том, что безопасники делятся на тех, кто знает, что их взломали, и тех, кто об этом даже не подозревает.

С точки зрения мониторинга безопасности за последние годы на рынке появился широкий спектр решений различных классов: системы обнаружения вторжений, системы анализа поведения пользователей, DLP, SIEM и многие другие. Все эти комплексы позволяют собрать и обработать большое количество технической информации с целью выявления возможных индикаторов несанкционированной активности.  А что же происходит дальше ?  После выявления инцидента в компании должны запускаться соответствующие процедуры, направленные на оперативное блокирование инцидента и устранение его последствий.  А в случае, если факт инцидента уже стал достоянием широкой общественности, то потребуется подключить и смежные подразделения (юристы, PR, GR) с целью сгладить возможный имиджевый ущерб для компании.

Еще одной тенденцией последнего времени можно обозначить введение регулятивных норм, предписывающих компаниям отчитываться о произошедших инцидентах ИБ. В России первым таким регулятором был и остается ЦБ, который еще 4 года назад ввел ежемесячную форму отчетности по инцидентам, связанным с переводом денежных средств. На очереди похожие нормы в рамках взаимодействия организаций с FinCERT, РКН, ГосСОПКА. Помимо этого растет и потребность организаций в обмене данными по инцидентами с другими участниками отрасли.

Для решения всех подобных задач компании внедряют в организации так называемые корпоративные центры реагирования на инциденты или SOC-и (security operations center). Задача таких центров состоит в том, чтобы объединить людей, процессы и технологии для оперативного реагирования на инциденты ИБ. И для реализации подобных центров безусловно нужна платформа, в которую будут интегрированы имеющиеся средства защиты, люди и процессы. К такого рода платформам относятся решения класса Incident Response Platform, рынок еще зарождающийся, но уже привлекший внимание Gartner.

Давайте рассмотрим подробнее то, какими основными возможностями должна обладать платформа для создания центра реагирования на инциденты.

Интеграция со средствами защиты. Для консолидации информации обо всех инцидентах информационной безопасности платформа должна представлять широкие возможности по интеграции с имеющимися средствами защиты (SIEM, DLP, VA, IDS, AV и др.) посредством API, SMTP, скриптов и других стандартных механизмов взаимодействия.

Интеграция с инфраструктурой. В продукте должна быть возможность вести учет всех объектов инфраструктуры, защиту которых необходимо обеспечить. Помимо инвентаризационной информации полезной опцией является также сбор и представление дополнительных сведений о состоянии защищенности этих объектов.

Организация совместной работы команд реагирования. В процессе реагирования на инцидент информационной безопасности может потребоваться участие различных сотрудников компании, по этой причине команде для успешной и эффективной работы необходимо обеспечить механизмы коммуникции, уведомления о новых событиях по инциденту, а также хранения собранных материалов и их совместного анализа.

Автоматизация реагирования. При обнаружении инцидента счет порой идет на часы или даже минуты, поэтому очень важно иметь механизмы автоматического реагирования на инциденты, включающие в себя готовые планы реагирования, автоматическую постановку задач, а также технические мероприятия, направленные на блокировку инцидента и ограничение возможностей его распространения.

Адаптивность. В каждой компании процесс реагирования на инциденты безусловно будет иметь свою специфику, обусловленную особенностями бизнеса, используемой ИТ-инфраструктурой, а также другими внешними факторами. В силу этого платформа должна обеспечивать простую адаптивность под потребности команды реагирования без необходимости привлечения разработчика платформы или самостоятельного написания программного кода/скриптов.

Визуализация и отчетность. Деятельность по реагированию на инциденты все чаще привлекает внимание руководства компании, а также внешних сторон (регуляторов, контрагентов и пр. ). В этой связи возможности по визуализации информации в виде графиков, карт, диаграмм, а также механизмы формирования необходимой отчетности является обязательными компонентами корпоративной платформы.

Обмен информацией с внешними источниками. Будь то обмен данными по инцидентам с дочерними структурами в рамках корпорации или обмен информацией с внешними центрами реагирования на инциденты, все это позволяет получать оперативную информацию от других участников и заблаговременно принимать превентивные меры.

Свяжитесь с нами чтобы узнать больше о возможностях R-Vision Incident Response Platform.

Платформа для автоматизации процессов обработки и реагирования на инциденты ИБ (IRP)

Автоматизация реагирования на инциденты ИБ

В условиях постоянно возрастающего потока сообщений о возможных инцидентах и стремительную скорость совершения современных кибератак, эффективное реагирование становится невозможным без автоматизации выполняемых действий и применения готовых алгоритмов.

R-Vision IRP предлагает набор возможностей по автоматизации реагирования, которые могут быть легко настроены пользователем системы под собственные нужды:

  • Динамические сценарии реагирования (playbooks)
  • Скрипты автоматизации
  • Карта рабочего процесса по инциденту

Использование перечисленных инструментов позволяет в разы повысить скорость обработки инцидентов, сбора необходимых данных и развёртывания защитных мер, по сравнению с действиями вручную.

Сценарии реагирования (так называемые playbooks) позволяют в автоматическом режиме реализовать алгоритм действий, заданный для конкретного типа инцидента при срабатывании определенного правила.

В сценарий реагирования могут быть включены такие действия как:

  • Постановка задач, отправка уведомлений, принятие решений
  • Действия, направленные на блокировку атаки и минимизацию возможных последствий
  • Сбор ключевой информации для расследования инцидента, отправка запросов, запрос событий по инциденту в SIEM
  • Запуск необходимых коннекторов и сценариев реагирования

Для быстрого старта в системе предусмотрен набор типовых сценариев реагирования, а встроенный графический редактор позволяет их легко адаптировать под специфику организации и конкретную структуру команды реагирования.

Скрипты автоматизации позволяют удаленно осуществлять сбор данных и выполнять определенные действия на оборудовании. В системе представлено более 50 готовых скриптов и их список постоянно пополняется. Можно создавать собственные скрипты на любом скриптовом языке.

Карта рабочего процесса по инциденту позволяет быстро оценить статус обработки инцидента, увидеть, сколько шагов выполнено, какие действия выполняются в данный момент и внести изменения на лету.

Платформы реагирования на инциденты (IRP)

IRP — класс технологий, направленных на автоматизацию и повышение эффективности процессов управления, реагирования и расследования инцидентов информационной безопасности. IRP технологическая основа для построения SOC. Определяющими характеристиками IRP являются наличие функций по автоматизации жизненного цикла управления инцидентами (Incidents management & investigations) и определенная база знаний (Security Knowledge Base).

R-Vision Incident Response Platform

IBM Resilient

Система управления инцидентами информационной безопасности Jet Signal

Jet Signal – собственное программное решение компании «Инфосистемы Джет», предназначенное для повышения эффективности обработки инцидентов информационной безопасности. Решение дает возможность службам ИБ работать в едином информационном пространстве: расследовать инциденты, назначать поручения и контролировать их исполнение, использовать накопленный опыт в базе знаний, общаться во встроенном чате и многое другое.

Система Jet Signal автоматизирует различные процессы:

  • Управление и контроль жизненного цикла инцидентов ИБ
  • Импорт информации об инцидентах ИБ из SIEM и других систем
  • Планирование, учет и контроль работы дежурных смен операторов SOC/CERT в единой типовой форме
  • Автоматическое определение плана мероприятий по реагированию в зависимости от типа инцидента
  • Контроль исполнения поручений в рамках решения задач по устранению причин и последствий инцидентов ИБ, а также по обеспечению защиты объектов и активов ИБ
  • Ведение базы знаний
  • Обмен формализованной информацией об инцидентах между подразделениями организации
  • Обмен быстрыми сообщениями между операторами системы

Подсистема управления инцидентами предназначена для информационного и процессного обеспечения работы подразделений, задействованных в обнаружении, предотвращении, а также расследовании инцидентов ИБ. Подсистема поддерживает процессы работы с инцидентами на протяжении всего их жизненного цикла: классификация и приоритизация инцидентов, принятие решений о мерах реагирования, контроль выполнения мер.
Подсистема управления дежурными сменами дает возможность планировать работу дежурных смен – составлять графики дежурства, назначать роли операторам, формировать отчеты для передачи дежурных смен и т.д.
Подсистема управления поручениями позволяет назначать задания сотрудникам и подразделениям – как в рамках работы с конкретным инцидентом, так и с целью повышения уровня информационной безопасности организации в целом, – а также контролировать ход их исполнения. Реализованный в подсистеме модуль «Распорядительные документы» позволяет оперативно распространять информацию о приказах, распоряжениях и т.п. по всей вертикали управления – от центрального аппарата до территориальных отделений компании, и фиксировать факт ознакомления с распорядительным документом.
Новостная лента предназначена для публикации новостей и сообщений, в том числе об актуальных угрозах информационной безопасности и уязвимостях в ручном режиме. Для упрощения создания и форматирования текста поддерживается формат Markdown.
База знаний позволяет управлять статьями по принципу Wikipedia.
Подсистема веб-чата дает возможность пользователям быстро обмениваться конфиденциальными сообщениями, не выходя из системы. Такая функция особенно актуальна для предприятий, где использование общедоступных мессенджеров запрещено политикой безопасности. Поддерживает работу участников группы «Дежурная смена» с сохранением истории чата в соответствии с заданным графиком дежурства.
Подсистема администрирования позволяет управлять учетными записями пользователей, редактировать роли, просматривать журналы системных событий, производить настройку работы системы.
Подсистема взаимодействия обеспечивает единый интерфейс обмена данными между узлами системы, функционирующими в разных сегментах корпоративной инфраструктуры, в том числе распределенных территориально. При организации информационного обмена учитывается класс защиты каждого сегмента. Подсистема выполняет первичный контроль входящей информации, включая проверку ее состава и полноты. Реализован прием сообщений, передаваемых из внешней SIEM-системы.

Гибкая архитектура системы Jet Signal позволяет оперативно адаптировать решение к изменениям на рынке и потребностям пользователей.

Решение предназначено для предприятий любых сфер деятельности, в том числе, обладающих территориально-распределенной инфраструктурой. Может применяться для обработки информации разной степени конфиденциальности с возможностью односторонней связи между контурами защиты.

Jet Signal в ИТ-ландшафте

Свидетельства и сертификаты

  • Свидетельство о государственной регистрации программы для ЭВМ № 2017612966.
  • Сертификат соответствия требованиям безопасности информации по уровню контроля 2 НДВ и РДВ системы сертификации Министерства обороны РФ № 3712.

Пользовательская документация

Чтобы получить демоверсию системы на тестирование, ознакомиться с пользовательской и эксплуатационной документацией, направьте запрос на [email protected]

Цена системы рассчитывается по запросу.

IRP Systems привлекает 17 миллионов долларов в рамках серии B для вывода электромобилей на массовый рынок

ТЕЛЬ-АВИВ, Израиль, 12 мая 2020 г. / PRNewswire / - Компания IRP Systems, ведущий поставщик инновационных продуктов с электроприводом для электронной мобильности, объявила сегодня о привлечении 17 миллионов долларов в рамках серии B. Раунд возглавил китайский венчурный фонд Fosun RZ capital, при этом дополнительные средства были предоставлены JAL ventures, предыдущим инвестором Entrée Capital, Tal Capital, Union Tech Ventures, Cendana Capital и дочерней компанией Allied Group Champion Motors, прямым импортером и дистрибьютором Volkswagen Group в Израиле.

IRP Systems революционизирует сектор электронной мобильности, предлагая высокопроизводительные и экономичные силовые агрегаты на рынке электромобилей. Его портфель электродвигателей и контроллеров TrueDrive ™ предлагает беспрецедентный уровень эффективности трансмиссии, диапазона и производительности при минимальных общих затратах на трансмиссию. Глобальная клиентская база компании включает ведущих производителей автомобилей и микромобильных устройств.

«Мы уверены, что наша технология позволит рынку электромобилей преодолеть самое серьезное препятствие: стоимость.«Используя инновационные технологии, внедренные в аэрокосмической отрасли, мы разработали продукты для электрических силовых агрегатов, которые являются действительно высокопроизводительными и , экономичными, поэтому их можно быстро масштабировать для ускорения массового внедрения электромобилей всех типов», - сказал Моран Прайс. , Генеральный директор и соучредитель IRP Systems. «Мы рады сотрудничеству с Fosun RZ Capital, чья сильная поддержка значительно поможет продвинуть наши усилия в Азиатско-Тихоокеанском регионе, крупнейшем и наиболее быстрорастущем рынке электромобилей».

«Мы были глубоко впечатлены командой и технологиями IRP, и мы верим, что их способность снизить затраты и значительно повысить эффективность в быстрорастущей отрасли позволит им стать очень крупной компанией.Мы гордимся тем, что сотрудничаем с ними и помогаем увеличить их присутствие на китайском рынке », - сказал Дэнни Хадар, управляющий директор компании Fosun RZ Capital в Израиле.

«Очевидно, что будущее за электрической мобильностью, и IRP с его революционной технологией трансмиссии может извлечь выгоду из этого рынка и внести свой вклад в его рост. Мы рады сотрудничать с этой превосходной командой предпринимателей и инвесторов», - сказал Джошуа. Левинберг, соучредитель и генеральный партнер JAL Ventures.

IRP Systems изначально была основана Полом и Мораном Прайсом как компания, производящая аэрокосмические силовые агрегаты. Компания разработала и усовершенствовала уникальные системы, отвечающие строгим стандартам аэрокосмической промышленности. Компания приняла стратегическое решение перенаправить свои универсальные продукты и программное обеспечение для удовлетворения быстро растущего спроса в автомобильном секторе.

«В это уникальное непростое время мы чрезвычайно благодарны за то, что у нас есть такая целеустремленная команда, которая неустанно расширяет границы и работает над преодолением каждой проблемы.Нам также очень повезло снова иметь на своей стороне Entrée Capital, который поддерживал нас и руководил усилиями по финансированию ", - сказал Пол Прайс, технический директор и соучредитель IRP Systems.

О компании IRP Systems

IRP Systems специализируется на высокопроизводительных системах электропривода для различных платформ электронной мобильности, позволяющих создавать мощные и доступные электромобили. Благодаря уникальной конструкции трансмиссии и алгоритмам управления революционный портфель продуктов TrueDrive ™ достигает беспрецедентного уровня эффективности.TrueDrive ™ предлагает высокопроизводительные, уникальные ощущения от вождения и расширенные функциональные возможности, при этом оставаясь рентабельным и готовым к массовому производству. IRP Systems устраняет последние препятствия на пути внедрения электромобилей, делая технологию электромобильности доступной для массового рынка и ускоряя ее распространение во всем мире. У компании есть клиенты в Азиатско-Тихоокеанском регионе, ЕС и Израиле, а штаб-квартира находится в Нес-Циона, Израиль.

Для получения дополнительной информации посетите https://www.irpsystems.com

О компании Fosun RZ Capital

Fosun RZ Capital была основана в 2013 году со штаб-квартирой в Пекине. RZ Capital, входящая в состав Fosun Group, является независимым фондом со стратегическими ресурсами, быстро устанавливающим глобальные позиции. У Fosun RZ Capital есть миллиарды юаней. Являясь одной из наиболее глобализированных платформ венчурного капитала в Китае, RZ Capital стремится инвестировать в быстрорастущие высокотехнологичные компании в основных регионах экономического роста и способствует развитию инновационных экосистем по всему миру, имея 7 офисов в Китае, США, Индия и Израиль.

Для получения дополнительной информации посетите http://www.frzcapital.cn/

Контактное лицо для прессы
Сара Смолл
Заголовок СМИ
[электронная почта защищена]
+ 1-929-255-1449

ИСТОЧНИК IRP Systems

Ссылки по теме

https://www. irpsystems.com/

IRP Systems объявляет о выпуске серии C стоимостью 31 млн долларов для дальнейшего ускорения предложения силовых агрегатов для электромобилей (EV) и расширения своего глобального присутствия

IRP Systems предоставляет TrueDrive ™, революционную электрическую трансмиссию, которая обеспечивает высокую производительность и эффективность при одновременном снижении веса, размера и общей стоимости трансмиссии электромобилей всех размеров.Используя новейшие электродвигатели и контроллеры компании, производители электромобилей могут исключить отраслевой компромисс между стоимостью и производительностью.

«В последние годы автомобильная промышленность претерпевает тектонические сдвиги, поскольку электрификация и цифровизация становятся основными автомобильными технологиями. IRP Systems находится в эпицентре этой революции. Благодаря новым инвестициям мы продолжим создавать прорывные решения, а также внедрять новые электромобили. ", - сказал Моран Прайс, генеральный директор и соучредитель IRP Systems.

Раунд финансирования позволяет компании удвоить быстрый рост клиентов. За последний год IRP Systems приобрела ведущих мировых автомобильных клиентов и более чем вдвое увеличила свой размер. Кроме того, IRP объявила об общедоступности TrueDrive TM , своей всеобъемлющей линейки продуктов для электромобилей, охватывающей широкий спектр приложений для 2-, 3- и 4-колесных транспортных средств, которая уже используется ведущими мировыми автомобильными брендами в Азии Тихий океан (APAC) и Европа.

Новое финансирование также позволит IRP Systems масштабировать разработку своих инновационных систем трансмиссии для электромобилей и сократить путь к массовому производству параллельно с массовой поставкой решений для персональной мобильности. Компания планирует расширить свои исследования и разработки, операции и поддержку клиентов, а также значительно улучшить глобальные продажи и маркетинг, сосредоточив внимание на ключевых рынках электромобилей в Азиатско-Тихоокеанском регионе и Европе.

«Электрификация способствует быстрой трансформации автомобильной промышленности, революционизируя то, что мы определяем как« транспортное средство », в интеллектуальное устройство на колесах.Samsung сосредоточен на передовых технологиях, таких как технологии, разработанные IRP Systems, которые могут ускорить эту трансформацию и помочь расширить автомобильную экосистему для новых игроков ", - сказал представитель Samsung Ventures.

" Мы очень впечатлены Продукт и менеджмент IRP. Мы считаем, что ожидаемый рост электромобильности и хорошее сотрудничество с автомобильной промышленностью и Renault приведут компанию к впечатляющим достижениям в будущем », - сказал Ави Кенет, коммерческий директор израильского импортера Renault-Nissan Carasso Motors.

Новые инвесторы присоединились к существующим инвесторам IRP, включая Entrée Capital, Fosun RZ Capital, JAL Ventures, Tal Capital, Union Tech Ventures, Cendana Capital и дочернюю компанию Allied Group Champion Motors, прямого импортера и дистрибьютора Volkswagen Group в Израиле.

О компании IRP Systems

IRP Systems предоставляет высокопроизводительные системы электроприводов для различных платформ электронной мобильности, позволяя создавать мощные и доступные электромобили.Благодаря уникальной конструкции трансмиссии и алгоритмам управления революционный портфель продуктов TrueDrive ™ достигает беспрецедентного уровня эффективности. TrueDrive ™ предлагает высокопроизводительные, уникальные ощущения от вождения и расширенные функциональные возможности, при этом оставаясь рентабельным и готовым к массовому производству. IRP Systems устраняет последние препятствия на пути внедрения электромобилей, делая технологию электромобильности доступной для массового рынка и ускоряя ее распространение во всем мире.У компании есть клиенты в Азиатско-Тихоокеанском регионе, ЕС и Израиле, а штаб-квартира компании находится в Нес-Циона, Израиль.

Для получения дополнительной информации посетите: https://www.irpsystems.com/

SOURCE IRP Systems

Ссылки по теме

https://www.irpsystems.com/

Компания IRP Systems, производящая электрические силовые агрегаты, привлекает 17 миллионов долларов в серии B

Израильская компания IRP Systems, поставщик электрических силовых агрегатов, привлекла 17 миллионов долларов в рамках серии B. Раунд возглавил китайский венчурный фонд Fosun RZ capital, при этом дополнительные средства были предоставлены JAL ventures, предыдущим инвестором Entrée Capital, Tal Capital, Union Tech Ventures, Cendana Capital и дочерней компанией Allied Group Champion Motors, прямым импортером и дистрибьютором Volkswagen Group в Израиле.

IRP Systems поставляет на рынок электромобилей высокопроизводительные и экономичные силовые агрегаты. Его портфель электродвигателей и контроллеров TrueDrive обеспечивает эффективность, диапазон и производительность трансмиссии, сводя к минимуму общие затраты на трансмиссию. Глобальная клиентская база компании включает ведущих производителей автомобилей и микромобилей.

Мы уверены, что наша технология позволит рынку электромобилей преодолеть самое серьезное препятствие: стоимость.Используя инновационные технологии, внедренные в аэрокосмической отрасли, мы разработали продукты для электрических силовых агрегатов, которые обладают действительно высокими характеристиками и рентабельностью, поэтому их можно быстро масштабировать для ускорения массового внедрения электромобилей всех типов. Мы рады сотрудничать с Fosun RZ Capital, чья сильная поддержка значительно поможет продвинуть наши усилия в Азиатско-Тихоокеанском регионе, крупнейшем и наиболее быстрорастущем рынке электромобилей.

- Моран Прайс, генеральный директор и соучредитель IRP Systems

IRP Systems изначально была основана Полом и Мораном Прайсом как компания, производящая аэрокосмические силовые агрегаты.Компания разработала и усовершенствовала системы, отвечающие строгим стандартам аэрокосмической промышленности. Компания приняла стратегическое решение перенаправить свои универсальные продукты и программное обеспечение для удовлетворения быстро растущего спроса в автомобильном секторе.

Текущее предложение IRP включает в себя множество готовых электрических трансмиссий для микромобильности, в том числе электронные скутеры, электронные мотоциклы и квадрициклы (L7E). Для электромобилей (электромобилей или электромобилей) он разрабатывает индивидуальные решения, которые оптимально вписываются в физическую структуру, систему охлаждения и трансмиссию целевого автомобиля.

Для обеспечения эксплуатационной гибкости предложение для электромобилей включает в себя управляющее ПО и лицензию на проектирование системы электронной трансмиссии.

Компания имеет клиентов в Азиатско-Тихоокеанском регионе, ЕС и Израиле, а ее штаб-квартира находится в Нес-Циона, Израиль.

Израильская IRP Systems создает лучший электромобиль - Business

Когда в прошлом месяце Renault и Nissan открыли совместную инновационную лабораторию в Тель-Авиве, 10 стартапов, которые они наняли в качестве партнеров, охватывали обычный набор израильских автомобильных технологий - компьютерное зрение и т.д. кибербезопасность, связь между автомобилями и тому подобное.

Десятым, однако, стал IRP Systems, необычный стартап по двум причинам.Во-первых, его возглавляет женщина, Моран Прайс. Фактически, P в IRP - это ее фамилия, а I и R - инициалы ее двух детей.

Вторая причина заключается в том, что IRP не разрабатывает технологии, которые помогут следующему поколению транспортных средств, ее основное внимание уделяется сердцевине самого автомобиля и той части, о которой часто забывают из-за ажиотажа вокруг технологий самоуправления.

>> Подробнее: Израильские женщины с такой же вероятностью, как и мужчины, получают работу в сфере высоких технологий, но им платят меньше ■ Женщины неизбежно завоюют мир, и это уже началось | Мнение

По словам Прайса, компания

IRP занимается разработкой электродвигателей, и ее производительность превзошла все, что существует сейчас на рынке.«Мы можем почти удвоить соотношение скорости и крутящего момента [мощности] с помощью двигателя того же размера», - добавила она.

Autotech превратился в новую горячую область для Startup Nation, особенно после того, как в 2015 году Intel приобрела Mobileye за 15 миллиардов долларов, что привлекло внимание всего мира.Цена называет это изменение не менее чем замечательным

«То, что произошло в автомобильном секторе Израиля, не имеет прецедентов», - сказала она.«У нас нет истории в отрасли, а пять лет назад здесь ничего не было. Внезапно мы стали магнитом для технологий автомобильной промышленности - сюда приезжают все ».

Статьи по теме

Моран Прайс, генеральный директор IRP Systems, 28 июля 2019 г. Предлагаю Vaknin

История IRP необычна для стартапа, который обычно следует траектории идеи, сбора средств, а затем, надеюсь, продукта и продаж.Компания была основана в 2008 году как консалтинговая фирма под названием Nexus Systems Прайсом и ее мужем Полом.

Моран Прайс - инженер-электронщик по образованию со степенью MBA, которая начала свою карьеру в Intel.Пол Прайс, главный технический директор IRP, служил в технологическом подразделении израильской армии, а затем работал в компании Elbit Systems, занимающейся оборонной электроникой, где специализировался на силовых агрегатах.

В 2011 году Nexus перешла от консультирования к созданию высокопроизводительных систем управления движением для аэрокосмической и промышленной сфер.

Будьте в курсе: подпишитесь на нашу рассылку новостей
Спасибо за регистрацию.

У нас есть и другие информационные бюллетени, которые, на наш взгляд, будут для вас интересными.

кликните сюда
Ой. Что-то пошло не так.

Повторите попытку позже.

Попробуй еще раз
Спасибо,

Указанный вами адрес электронной почты уже зарегистрирован.

Закрывать

Как сказал Прайс: «Мы разработали технологическое решение, которое повысило производительность силовых установок, сохранив при этом небольшие размеры и вес…».Затем однажды, два с половиной года назад, мы поняли, что то, что мы сделали для аэрокосмической отрасли, мы можем сделать для электротранспорта - и это также может быть привлекательным для автомобильной промышленности ».

Как в авиакосмической отрасли, так и в автомобилестроении цена электродвигателя напрямую зависит от его веса, отметила она.

IRP пришел на автомобильный рынок с технологией и историей в аэрокосмической промышленности, где системы должны работать с очень высокой степенью надежности.

Это, по ее словам, было важным преимуществом.«Если вы обращаетесь к ним только с технологией, какой бы инновационной она ни была, очень трудно вступить в контакт с этими компаниями», - сказал Прайс.

Из рекламы Renault Twizy.News Press

IRP привлекла свой первый капитал только в прошлом году в раунде, возглавляемом Entrée Capital.С учетом вложенных в нее учредителей IRP привлекла 9 миллионов долларов.

В чем разница между механизмом IRP и другими? «Мы разрабатываем и двигатель, и контроллер, который является мозгом, электронным блоком, который управляет двигателем», - сказала она.

«Не все производители работают таким образом, и это дает нам больше свободы.Мы расширили пределы эффективности и смогли уменьшить мощность двигателя почти вдвое и сэкономить около 15% заряда аккумулятора ».

Компания сосредоточена на том, что Прайс называет «сегментом микромобильности», например на электрических скутерах и легких транспортных средствах, таких как Renault Twizy.

«Это как четырехколесный мотоцикл, который может перевозить до 450 кг и двигаться со скоростью до 80 километров в час», - сказала она.«Европейцы хотели поощрять разработку таких легких электромобилей и определили стандарты для таких транспортных средств, которые были приняты во всем мире».

'

Израильский стартап IRP Systems, занимающийся технологиями электрического движения, привлекает 17 миллионов долларов

Израильский стартап в области технологий электрического движения IRP Systems Ltd.объявила сегодня, что привлекла 17 миллионов долларов нового финансирования для развития своих технологий и найма большего количества людей.

Раунд серии B был организован Fosun RZ Capital и включал JAL ventures, Entrée Capital, Tal Capital, Union Tech Ventures, Cendana Capital и Champion Motors.

Основанная в 2015 году, IRP Systems разрабатывает и производит технологии для рынка электромобилей, а также авиационных и промышленных роботов. Утверждается, что его портфель электродвигателей и контроллеров TrueDrive предлагает беспрецедентный уровень эффективности трансмиссии, диапазона и производительности при минимизации общих затрат на трансмиссию.

Утверждается, что технология компании с алгоритмами управления и конструкцией трансмиссии обеспечивает уникальные впечатления от вождения и расширенные функции, но в то же время является рентабельной. Предложение IRP System для электромобилей включает в себя высоковольтные двигатели и контроллеры, которые помогают устранить барьер для внедрения электромобилей за счет снижения затрат на трансмиссию и батареи.

IRP Systems также предоставляет партнерам, таким как производители оригинального оборудования, возможность приобрести или лицензировать конструкцию своей системы электронной трансмиссии и использовать существующие производственные линии для ее производства.Компания не называет, с кем работает, но описывает своих клиентов как ведущих производителей автомобильной промышленности.

Однако в отчете Haaretz за 2019 год отмечалось, что компания работает с Renault SA и Nissan Motor Co. Ltd. над совместной инновационной лабораторией в Тель-Авиве.

«Мы уверены, что наша технология позволит рынку электромобилей преодолеть самое серьезное препятствие: стоимость», - говорится в заявлении Морана Прайса, соучредителя и исполнительного директора IRP Systems.«Используя инновационные технологии, внедренные в аэрокосмической отрасли, мы разработали продукты для электрических силовых агрегатов, которые являются действительно высокопроизводительными и экономичными, поэтому их можно быстро масштабировать, чтобы ускорить массовое внедрение электромобилей всех типов».

С учетом нового финансирования IRP Systems на сегодняшний день привлекла 20 миллионов долларов.

Фото: IRP Systems

Раз уж вы здесь…

Покажите свою поддержку нашей миссии с помощью подписки в один клик на нашем канале YouTube (ниже).Чем больше у нас подписчиков, тем больше YouTube будет предлагать вам актуальный корпоративный и новейший технологический контент. Спасибо!

Поддержите нашу миссию: >>>>>> ПОДПИСАТЬСЯ СЕЙЧАС >>>>>> на наш канал YouTube.

… Мы также хотели бы рассказать вам о нашей миссии и о том, как вы можете помочь нам в ее выполнении. Бизнес-модель SiliconANGLE Media Inc. основана на внутренней ценности контента, а не на рекламе. В отличие от многих интернет-изданий, у нас нет платного доступа и баннерной рекламы, потому что мы хотим, чтобы наша журналистика оставалась открытой, без влияния или необходимости преследовать трафик.Журналистика, репортажи и комментарии о SiliconANGLE - наряду с живым, незашифрованным видео из нашей студии в Кремниевой долине и выезжающих по всему миру видеокоманд из theCUBE - требуют много тяжелой работы, времени и денег. Для поддержания высокого качества требуется поддержка спонсоров, которые согласны с нашим видением журналистского контента без рекламы.

Если вам нравятся репортажи, видеоинтервью и другой контент без рекламы, пожалуйста, найдите время, чтобы проверить образец видеоконтента, поддерживаемого нашими спонсорами, твиттер вашей поддержки и продолжайте возвращаться на SiliconANGLE .

IRP Systems Профиль компании: Оценка и инвесторы

Обзор систем IRP

Обновите этот профиль

  • Тип последней сделки
  • серии C

IRP Systems Общая информация

Описание

Разработчик высокопроизводительных систем электрической трансмиссии, предназначенных для различных платформ электронной мобильности. В системах компании используются передовые технологии в алгоритмах управления и конструкции трансмиссии, чтобы достичь беспрецедентного уровня эффективности в полном соответствии с практикой массового производства, что позволяет компаниям обеспечивать высокую производительность, уникальный опыт вождения и расширенные функциональные возможности при сохранении рентабельности.

Контактная информация

Хронология IRP Systems

Финансирование Раунд Захваченное количество сотрудников Расчетный рост сотрудников

Хотите покопаться в этом профиле?

Мы поможем вам найти то, что вам нужно

Учить больше

Сравнение систем IRP

Описание

Первичная
Промышленность

Расположение штаб-квартиры

Сотрудников

Всего собрано

Постоценка

Подробная информация о последнем финансировании

Разработчик высокопроизводительных систем электрической трансмиссии, предназначенных для различных платформ электронной мобильности.Компания

Автомобильная промышленность

Нес-Циона, Израиль

52 По состоянию на 2021 год

0000

00000000000 0000

000000

labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud упражнения ullamco labouris ni

0000000000 000000000

Саутборо, Великобритания

00 По состоянию на 0000

0000 0000-00-00

000000 и 0

Добавить сравнение Функция сравнения

PitchBook дает вам параллельный обзор ключевых показателей для аналогичных компаний.Персонализируйте, какие точки данных вы хотите видеть, и мгновенно создавайте визуализации.

Запросить бесплатную пробную версию

Системные сигналы IRP

Скорость роста

0,80% Еженедельный рост на

Еженедельный рост 0,80%, 93% ile

-35,5%. 530%

Множественный размер

219x Медиана

Множественный размер 219x, 100% ile

0,00x 0,95x. 413Kx

Ключевые точки данных

подписчиков на Twitter

5.5к

Similarweb Уникальные посетители

15,0 К

Величественные ссылающиеся домены

314

Нефинансовые показатели

PitchBook помогают оценить динамику роста компании и ее рост, используя присутствие в Интернете и социальные сети.

Запросить бесплатную пробную версию

Добро пожаловать в Мичиганский IRP Online

Добро пожаловать в Мичиганский IRP Online

ЧТО ТАКОЕ MICHIGAN IRP ONLINE?

План международной регистрации (IRP) - это программа лицензирования коммерческих автомобилей для межгосударственных операций между юрисдикциями-членами.Вся Северная Америка включена в IRP, за исключением Аляски, Гавайев, Мексики, Канадских Северо-Западных территорий и Нунавута.

Клиенты

Michigan IRP могут получить доступ к своей учетной записи IRP в режиме онлайн через электронные услуги CARS для обработки исходных заявок на учетную запись IRP, продления, добавления транспортных средств, увеличения веса, передачи пластин и запроса замены учетных данных.

Электронные услуги

CARS позволяют клиентам IRP распечатывать временные разрешения (TA) для заявлений, обрабатываемых онлайн, после получения платежа.Разрешения на временное управление действительны в течение 30 дней.

CARS e-Services принимает платежи посредством электронного чека (электронного чека), а также с помощью дебетовой или кредитной карты Discover, Master Card и Visa. Оплата также может производиться по почте или лично в офисе Lansing IRP. После получения оплаты и необходимых документов офис IRP отправит ваши учетные данные (карточки такси и номера, если необходимо) на ваш физический адрес в Мичигане.

  • CARS e-Services позволяет обрабатывать заявки в удобное для вас время.Однако ВСЕ ДОКУМЕНТЫ должны быть у вас до обработки онлайн. Пример: НЕ добавляйте только что приобретенный автомобиль в свою учетную запись до тех пор, пока право собственности не будет передано и у вас не будет свидетельства о праве собственности или подтвержденного чека. Обработка заявки без надлежащей документации приведет к ограничению онлайн-доступа.

КАК ПОЛЬЗОВАТЬСЯ Э-УСЛУГАМИ ДЛЯ АВТОМОБИЛЕЙ?

Чтобы начать пользоваться электронными услугами CARS, вы должны сначала создать учетную запись пользователя MiLogin и зарегистрированную учетную запись IRP штата Мичиган.Если у вас нет зарегистрированной учетной записи IRP в штате Мичиган, вы можете подать оригинальную заявку через электронные службы CARS после создания учетной записи пользователя MiLogin.

Щелкните здесь, чтобы создать учетную запись пользователя MiLogin.

Как только ваша учетная запись пользователя MiLogin будет создана, вы получите электронное письмо или текстовое сообщение, в зависимости от варианта, который вы выбрали при создании учетной записи, с токеном безопасности, который вы должны ввести в электронных услугах CARS, чтобы связать своего пользователя MiLogin. в свою учетную запись IRP.

Информация для входа в систему не подлежит разглашению. Каждый человек, который обрабатывает транзакции для учетной записи IRP, должен иметь свою учетную запись MiLogin.


Как создать учетную запись IRP

Счета

IRP могут быть созданы лично в офисе Lansing IRP или онлайн через электронные услуги CARS. Вы должны создать свою учетную запись MiLogin до подачи заявки на получение учетной записи IRP онлайн. Если счет открывается лично на имя компании, должен присутствовать владелец бизнеса.

Для создания учетной записи IRP:

  • Действующие водительские права штата Мичиган или удостоверение личности. Если счет открывается через CARS e-Services, копию необходимо отправить вместе с другими документами из этого списка.
  • Подтверждение резидентства - Предоставьте три документа, подтверждающих вид на жительство в Мичигане (примеры включают, но не ограничиваются договором аренды, счетами за коммунальные услуги, налогами на имущество, налогом на прибыль, выпиской из банка, чеками). Счета, открываемые на имя компании, должны предоставлять документы на имя компании с указанием юридического адреса.
  • Учредительный договор или учредительный договор или документы DBA, если счет открывается на имя компании. Владелец бизнеса ДОЛЖЕН присутствовать при открытии счета лично.
  • IRP Schedule A / C и B Заявки, заполненные и подписанные (при подаче заявления лично).
  • Доказательство отсутствия вины в штате Мичиган.
  • Доказательство того, что налог на использование тяжелых транспортных средств уплачен со всех транспортных средств, находящихся в собственности более 60 дней и эксплуатируемых при весе более 55 000 фунтов.полная масса транспортного средства, такая как проставленная печатью IRS форма 2290, Приложение 1, за соответствующий отчетный период.
  • Свидетельство о праве собственности:
    • название транспортного средства, или
    • копия титула, на котором заявитель IRP указан как владелец на лицевой стороне титула, или
    • заявление о праве собственности, обработанное секретарем филиала штата. Если титул был присвоен вам владельцем, указанным на лицевой стороне титула, вы должны сначала подать заявку на получение титула на свое имя.
    • Примечание. Если автомобиль назван вне штата, нам нужно видеть как переднюю, так и заднюю часть названия
    • .
  • Договор аренды - Если регистрант и зарегистрированный владелец транспортного средства не являются одним и тем же лицом, или если страхование оформлено на имя, отличное от титулованного владельца транспортного средства.
  • Номер социального страхования (SSN) или Федеральный идентификационный номер занятости (FEIN) лица, зарегистрировавшегося.
  • USDOT номер регистранта.
  • USDOT и SSN / FEIN автомобильного перевозчика, ответственного за безопасность транспортных средств, зарегистрированных в учетной записи IRP (они могут быть такими же, как USDOT и SSN / FEIN регистранта).
  • Аренда автотранспортного средства, ответственного за безопасность (MCRS) - требуется, если владелец регистрации и автотранспортный перевозчик, ответственный за безопасность транспортных средств, не являются одним и тем же лицом.

Michigan IRP оставляет за собой право запросить дополнительную документацию.

Если у вас есть какие-либо вопросы о создании учетной записи пользователя MiLogin или подаче заявки на получение учетной записи IRP, обратитесь в офис IRP по телефону 517-335-6119 или по электронной почте [email protected] в следующие часы работы (кроме государственных праздников). ):

Понедельник 8:00 а.м. до 16:45
Вторник с 8:00 до 16:45
Среда с 9:30 до 16:45
Четверг с 8:00 до 16:45
Пятница с 8:00 до 16:45

В ненастную погоду, пожалуйста, посетите Michigan.gov или позвоните в IRP Office, чтобы узнать новости о закрытии офисов.

Услуга «в тот же день» доступна для большинства транзакций, полученных до 15:00, за следующими исключениями:

  • Приложения, содержащие большое количество автомобилей, могут не получить обслуживание в тот же день.
  • Часы работы в тот же день будут только до 14:00. в периоды продления из-за большого количества постоянных клиентов.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *