Corporate Information Systems & Applications

Security Case Management

CISA‑SC: инциденты безопасности — от триажа до закрытия.

Единый контур управления инцидентами: находки из Trivy, SAST и DAST (OWASP ZAP) принимаются коллекторами, дальше — классификация, расследование, связи с задачами, контроль сроков, отчёты и метрики.

Запросить демо Сценарий работы Дорожная карта
Triage
классификация и приоритизация
Investigate
хронология, артефакты, версии
Remediate
действия, контроль, отчеты

Источники сканирования

Уже реализованы приёмы отчётов через API коллекторов — данные нормализуются в инциденты в едином реестре.

Trivy

Сканирование контейнерных образов и зависимостей: загрузка JSON‑отчётов в коллектор, привязка к проекту по токену.

SAST

Статический анализ кода: приём отчётов из конвейеров (в т.ч. GitLab, SonarQube, Checkmarx) с разбором в инциденты.

DAST (OWASP ZAP)

Динамическое тестирование веб‑приложений: загрузка результатов ZAP в коллектор для учёта в CISA‑SC.

Дополнительно в поставке доступны фоновые воркеры сканирования (в т.ч. trivy‑scanner, zap‑scanner) — см. раздел про scan workers в документации.

Сценарий обработки

Стандартный цикл: быстро отсеять шум, зафиксировать доказательства, запустить ремедиацию и закрыть инцидент.

1) Регистрация

Создавайте инцидент вручную или через интеграцию. Фиксируйте источник, критичность, контекст.

2) Триаж

Классификация, SLA/сроки, назначение ответственных, контроль состояния и коммуникаций.

3) Расследование

Хронология, артефакты, гипотезы и решения. Ссылки на документы и задачи в экосистеме CISA.

4) Ремедиация

План действий, контроль выполнения, подтверждение устранения и проверка эффективности.

5) Пост‑анализ

Причины, уроки, улучшения процессов и регламентов, обновление базы знаний.

6) Отчетность

Метрики по типам, срокам, статусам. Экспорт и интеграции — по API.

Production-ready кейсы

Из пайплайна — сразу в реестр

Отчёты Trivy, SAST и DAST из CI/CD и коллекторов попадают в CISA‑SC как инциденты по проекту и репозиторию. AppSec и разработка видят одну картину по уязвимостям — без дублей и пересылки отчётов вручную.

Сценарий в документации

Тяжёлые проверки — в фоне

DAST и длительные сканирования уходят в фон: не блокируют работу с интерфейсом и API, в корпоративном контуре сервис остаётся отзывчивым. Результаты собираются в одном реестре для анализа и отчётности.

Как это включается при внедрении

ИИ для анализа — под вашим регламентом

Единый LLM‑слой: локальные модели через Ollama или облако‑совместимые API — OpenAI и серверы на vLLM (OpenAI-compatible). Выбор провайдера и тест подключения — в системных настройках; сценарии (анализ инцидента, регламент, отчёты) доступны по лицензии и политикам проекта. Квоты и лимиты снимают риск неконтролируемых затрат и перегрузки.

Детали политик и лимитов

Тарифы

CISA‑SC On‑Prem

Trial

Режим оценки продукта, 14 дней.

  • Возможности: импорт отчётов (в рамках лимитов); дашборды и базовая аналитика
  • Ограничения: до 5 repos, до 5 users, до 50 incidents
Узнать цену

Basic

Входной платный план — ступени по репозиториям; детали пакетов в КП.

  • Возможности: импорт отчётов любых сканеров; загрузка отчётов через API/токены; дедупликация инцидентов
  • Ограничения: пакеты 10 / 25 repos (ступени)
Узнать цену

Standard

Основной план — ступени по репозиториям.

  • Возможности: всё из Basic; интеграции OpenProject / Jira; LDAP/AD аутентификация; AI Ассистент
  • Ограничения: пакеты 50 / 100 repos (ступени)
Узнать цену

Enterprise

Корпоративный контур — расширенные пакеты по репозиториям; условия и стоимость в КП и договоре.

  • Возможности: всё из Standard; Bitrix24; backup в S3; OIDC (SSO); PDF‑отчёты
  • Ограничения: пакеты 200 / 300 / 500 / 1000+ repos
  • Поддержка и SLA — по договору
Узнать цену

Детальная матрица лимитов и аддоны — в коммерческих материалах и КП по запросу.

Дорожная карта CISA‑SC

Прозрачно о поставке и развитии CISA‑SC в экосистеме CISA‑PROJECT — чтобы спокойно оценить перспективы и спланировать дальнейшие шаги.

Готово к эксплуатации

  • Сканирование: Trivy, SAST, DAST (OWASP ZAP)
  • Вход в систему: LDAP, OIDC (в т.ч. Keycloak)
  • Задачи и процессы: Jira, OpenProject
  • Bitrix24 — интеграция в тестировании
  • LLM‑слой — провайдеры Ollama, OpenAI API и vLLM (OpenAI-compatible); политики, квоты и тест подключения в настройках; доступность по лицензии
  • Поставка on‑prem, аудит и метрики

Усиливаем покрытие

  • Новые источники инцидентов — в том числе EDR/антивирус и IDS
  • События для внешних систем и SIEM
  • Дальнейшее развитие LLM: новые сценарии, модели и политики — по дорожной карте продукта

Экосистема CISA

  • Общая линейка с CISA‑TM и другими сервисами экосистемы CISA
  • Коммерческие условия CISA‑SC — по запросу

Готово для корпоративного контура

Сервис проектируется как часть микросервисной платформы: единые принципы доступа, интеграции и масштабирования.

  • Единая авторизация (SSO/JWT) — единый подход ко всем продуктам
  • REST API и событийная интеграция — для автоматизации
  • On‑Prem развертывание — для закрытых контуров
Docs Документация

Архитектура, принципы, интеграции и сценарии внедрения.

Открыть
Demo Запросить демо

Получите доступ к демо-контуру и комплекту материалов.

Отправить

Мы используем cookie и сервисы аналитики для улучшения сайта. Подробнее — в политике cookie.