Разработка кастомных интеграций и сценариев межсистемного взаимодействия для решений из технологического стека SOC и других средств защиты информации (СЗИ). Интеграции позволяют решить широкий спектр задач по: автоматизированному реагированию, инвентаризации активов, учету уязвимостей, обогащению данных и формированию комплексной отчетности, обеспечивая более полное использование возможностей ваших ИБ систем.
Актуально для организаций, которые уже используют решения из технологических стеков IT (службы каталогов, CMDB) и SOC (SIEM, IRP/SOAR, VM, TI, NTA, EDR, BAS), и стремятся максимизировать синергетический эффект от их взаимодействия. Идеальное решение для тех, кто хочет:
- Настроить обмен данными между различными системами ИБ и задействовать все их возможности по оркестрации и автоматизации реагирования
- Существенно расширить функционал, заложенный вендорами, и адаптировать его под специфические нужды организации
- Добиться максимального эффекта от взаимодействия ИТ и ИБ-систем для различных сценариев обогащения и ускорения реагирования на инциденты
Решаемые задачи:
- Кастомизация интеграций: разработка индивидуальных интеграций между SIEM и IRP/SOAR для передачи инцидентов и расширения функционала.
- Автоматизация реагирования: внедрение автоматизированных сценариев реагирования с использованием различных ИТ служб и ИБ систем (службы каталогов, IDM, серверы управления АВЗ, Firewall, EDR, WinRM, WMI, SSH и др.).
- Обогащение данных: обогащение алертов и инцидентов TI информацией (VirusTotal и его аналоги, Whois-сервисы, DNS-обогащение).
- Автоматизация учета активов и уязвимостей: настройка автоматизированного учета ИТ-активов и уязвимостей в IRP/SOAR при помощи интеграций c CMDB и VM системами.
- Омниканальное оповещение: реализация омниканальных оповещений об инцидентах, доставка рекомендаций по их устранению, создание заявок в ИТ-службу через почтовые сервисы, ticket / service desk системы и мессенджеры.
- Автоматизация тестирования защищенности: интеграция решений для автоматизированного тестирования защищенности (BAS) с привязкой к инцидентам в SIEM.
- Разработка дополнительных интеграций: реализация любых других интеграций по API для повышения эффективности работы ваших ИБ-систем.
Вы получаете:
- Индивидуальные интеграционные решения: вы получите уникальные интеграции, адаптированные под ваши конкретные нужды, что позволит расширить возможности используемых продуктов.
- Оптимизация работы персонала: за счёт настроенных интеграций между Вашими системами достигается принцип «единого окна» для команды SOC. Освобождается время Ваших сотрудников, которое они могут посвятить другим важным задачам.
- Ускорение процессов: благодаря обмену данными между системами и представлению информации в «едином окне» ваши задачи ИБ будут решаться быстрее, автоматизация учета активов и уязвимостей позволит лучше понимать инфраструктуру при расследовании инцидентов, а активное реагирование станет проще.