У вас произошел инцидент кибербезопасности? Телефон круглосуточной горячей линии: 8 (800) 100-2355.
Если авторизоваться не получается, то попробуйте восстановить пароль. Если у вас нет аккаунта на сайте, то вы можете зарегистрироваться.
Если авторизоваться не получается, то попробуйте восстановить пароль. Если у вас нет аккаунта на сайте, то вы можете зарегистрироваться.
Если авторизоваться не получается, то попробуйте восстановить пароль. Если у вас нет аккаунта на сайте, то вы можете зарегистрироваться.

Разработка кастомных интеграций для систем технологического стека SOC

Разработка кастомных интеграций для систем технологического стека SOC

Разработка кастомных интеграций и сценариев межсистемного взаимодействия для решений из технологического стека SOC и других средств защиты информации (СЗИ). Интеграции позволяют решить широкий спектр задач по: автоматизированному реагированию, инвентаризации активов, учету уязвимостей, обогащению данных и формированию комплексной отчетности, обеспечивая более полное использование возможностей ваших ИБ систем.

Актуально для организаций, которые уже используют решения из технологических стеков IT (службы каталогов, CMDB) и SOC (SIEM, IRP/SOAR, VM, TI, NTA, EDR, BAS), и стремятся максимизировать синергетический эффект от их взаимодействия. Идеальное решение для тех, кто хочет:

  • Настроить обмен данными между различными системами ИБ и задействовать все их возможности по оркестрации и автоматизации реагирования
  • Существенно расширить функционал, заложенный вендорами, и адаптировать его под специфические нужды организации
  • Добиться максимального эффекта от взаимодействия ИТ и ИБ-систем для различных сценариев обогащения и ускорения реагирования на инциденты

Решаемые задачи:

  • Кастомизация интеграций: разработка индивидуальных интеграций между SIEM и IRP/SOAR для передачи инцидентов и расширения функционала.
  • Автоматизация реагирования: внедрение автоматизированных сценариев реагирования с использованием различных ИТ служб и ИБ систем (службы каталогов, IDM, серверы управления АВЗ, Firewall, EDR, WinRM, WMI, SSH и др.).
  • Обогащение данных: обогащение алертов и инцидентов TI информацией (VirusTotal и его аналоги, Whois-сервисы, DNS-обогащение).
  • Автоматизация учета активов и уязвимостей: настройка автоматизированного учета ИТ-активов и уязвимостей в IRP/SOAR при помощи интеграций c CMDB и VM системами.
  • Омниканальное оповещение: реализация омниканальных оповещений об инцидентах, доставка рекомендаций по их устранению, создание заявок в ИТ-службу через почтовые сервисы, ticket / service desk системы и мессенджеры.
  • Автоматизация тестирования защищенности: интеграция решений для автоматизированного тестирования защищенности (BAS) с привязкой к инцидентам в SIEM.
  • Разработка дополнительных интеграций: реализация любых других интеграций по API для повышения эффективности работы ваших ИБ-систем.

Вы получаете:

  • Индивидуальные интеграционные решения: вы получите уникальные интеграции, адаптированные под ваши конкретные нужды, что позволит расширить возможности используемых продуктов.
  • Оптимизация работы персонала: за счёт настроенных интеграций между Вашими системами достигается принцип «единого окна» для команды SOC. Освобождается время Ваших сотрудников, которое они могут посвятить другим важным задачам.
  • Ускорение процессов: благодаря обмену данными между системами и представлению информации в «едином окне» ваши задачи ИБ будут решаться быстрее, автоматизация учета активов и уязвимостей позволит лучше понимать инфраструктуру при расследовании инцидентов, а активное реагирование станет проще.