Corporate Information Systems & Applications

Security Case Management

CISA‑SC: инциденты безопасности — от триажа до закрытия.

Единый контур управления инцидентами: находки из Trivy, SAST и DAST (OWASP ZAP) принимаются коллекторами, дальше — классификация, расследование, связи с задачами, контроль сроков, отчёты и метрики.

Запросить демо Сценарий работы Дорожная карта
Triage
классификация и приоритизация
Investigate
хронология, артефакты, версии
Remediate
действия, контроль, отчеты

Источники сканирования

Уже реализованы приёмы отчётов через API коллекторов — данные нормализуются в инциденты в едином реестре.

Trivy

Сканирование контейнерных образов и зависимостей: загрузка JSON‑отчётов в коллектор, привязка к проекту по токену.

SAST

Статический анализ кода: приём отчётов из конвейеров (в т.ч. GitLab, SonarQube, Checkmarx) с разбором в инциденты.

DAST (OWASP ZAP)

Динамическое тестирование веб‑приложений: загрузка результатов ZAP в коллектор для учёта в CISA‑SC.

Дополнительно в поставке доступны фоновые воркеры сканирования (в т.ч. trivy‑scanner, zap‑scanner) — см. раздел про scan workers в документации.

Сценарий обработки

Стандартный цикл: быстро отсеять шум, зафиксировать доказательства, запустить ремедиацию и закрыть инцидент.

1) Регистрация

Создавайте инцидент вручную или через интеграцию. Фиксируйте источник, критичность, контекст.

2) Триаж

Классификация, SLA/сроки, назначение ответственных, контроль состояния и коммуникаций.

3) Расследование

Хронология, артефакты, гипотезы и решения. Ссылки на документы и задачи в экосистеме CISA.

4) Ремедиация

План действий, контроль выполнения, подтверждение устранения и проверка эффективности.

5) Пост‑анализ

Причины, уроки, улучшения процессов и регламентов, обновление базы знаний.

6) Отчетность

Метрики по типам, срокам, статусам. Экспорт и интеграции — по API.

Production-ready кейсы

Из пайплайна — сразу в реестр

Отчёты Trivy, SAST и DAST из CI/CD и коллекторов попадают в CISA‑SC как инциденты по проекту и репозиторию. AppSec и разработка видят одну картину по уязвимостям — без дублей и пересылки отчётов вручную.

Сценарий в документации

Тяжёлые проверки — в фоне

DAST и длительные сканирования уходят в фон: не блокируют работу с интерфейсом и API, в корпоративном контуре сервис остаётся отзывчивым. Результаты собираются в одном реестре для анализа и отчётности.

Как это включается при внедрении

ИИ для анализа — под вашим регламентом

Ollama помогает сформулировать суть инцидента и варианты устранения. Доступ к ИИ настраивается по проекту и ролям, квоты ограничивают затраты и нагрузку — ИИ остаётся управляемым, а не «чёрным ящиком».

Детали политик и лимитов

Тарифы

Лицензирование: Trial (без лицензии) и коммерческая лицензия (по запросу). SaaS-модель пока планируется.

CISA‑SC On‑Prem

Trial

Пробный режим с ограничениями.

  • до 5 пользователей
  • до 50 инцидентов
  • до 5 репозиториев
  • OpenProject/Jira, LLM‑регламент, S3 backup — недоступны
Узнать цену

Standart

Снимает Trial‑ограничения и включает лицензируемые функции.

  • квоты и фичи — по условиям поставки
  • SSO/LDAP — через LDAP/AD и Keycloak/ OIDC
  • интеграции (например OpenProject/Jira) — по лицензии
  • LLM‑регламент и S3 backup — по лицензии
Узнать цену

Enterprise (по запросу)

Расширенные квоты/функции для крупных установок.

  • квоты пользователей/инцидентов/репозиториев — по лицензии
  • SSO/LDAP — через LDAP/AD и Keycloak/ OIDC
  • доп. функции и интеграции — по лицензии
  • условия поддержки — по договору
Узнать цену

Условия лицензии и квоты — по запросу.

Дорожная карта CISA‑SC

Прозрачно о составе поставки на сегодня, приоритетах развития и роли CISA‑SC в линейке CISA — чтобы заранее оценить ценность, объём внедрения и перспективы масштабирования.

Готово к эксплуатации

  • Сканирование: Trivy, SAST, DAST (OWASP ZAP)
  • Вход в систему: LDAP, OIDC (в т.ч. Keycloak)
  • Задачи и процессы: Jira, OpenProject
  • Bitrix24 — интеграция в тестировании
  • LLM (Ollama) — политики и квоты
  • Поставка on‑prem, аудит и метрики

Усиливаем покрытие

  • Новые источники инцидентов — в том числе EDR/антивирус и IDS
  • События для внешних систем и SIEM
  • Расширение LLM‑контура: подключения к OpenAI API и к серверам на vLLM — в планах развития (наряду с Ollama)

Экосистема CISA

  • Общая линейка с CISA‑TM и CISA‑Docs
  • Облачная модель поставки — в стратегии развития платформы

Готово для корпоративного контура

Сервис проектируется как часть микросервисной платформы: единые принципы доступа, интеграции и масштабирования.

  • Единая авторизация (SSO/JWT) — единый подход ко всем продуктам
  • REST API и событийная интеграция — для автоматизации
  • On‑Prem развертывание — для закрытых контуров
Docs Документация

Архитектура, принципы, интеграции и сценарии внедрения.

Открыть
Demo Запросить демо

Получите доступ к демо-контуру и комплекту материалов.

Отправить