Комплексный проект внедрения TIP (Threat Intelligence Platform) в вашей организации, который включает планирование и реализацию всех этапов: от выбора, поставки и внедрения TI-платформы до её настройки, подключения фидов и интеграции с SIEM-системой. Вы получите TIP-платформу «под ключ», подготовленную для работы аналитиков и полноценного использования информации об угрозах.
Подходит для организаций, которые уже используют SIEM-систему и стремятся автоматизировать процесс получения и использования информации о новых угрозах, атаках (IoA) и индикаторах компрометации (IoC). Особенно актуально, если:
- Возникла необходимость обогащать события и инциденты в SIEM TI-информацией (вредоносные IP-адреса, домены, URL, хэш-суммы)
- Необходимо устранить дублирование данных от нескольких TI-провайдеров, оптимизировав использование информации об угрозах
- Ваши аналитики и команда мониторинга нуждаются в удобном интерфейсе для работы с большим объёмом TI-информации
- Фиды подключены через самописные скрипты, которые не справляются с большими объемами данных и требуют замены на более производительное решение
Решаемые задачи:
- Сбор требований и выбор TIP-решения: эксперты IZ:SOC помогут собрать детальные требования и выбрать оптимальную TI-платформу, которая будет удовлетворять ваши потребности.
- Планирование архитектуры и сайзинга: мы детально проработаем архитектуру и сайзинг TIP-решения, обеспечив его эффективное функционирование в вашей инфраструктуре.
- Разработка документации: подготовим полный комплект проектной, эксплуатационной и рабочей документации, необходимой для успешного внедрения и последующей эксплуатации TI-платформы.
- Поставка и пусконаладочные работы: выполним поставку TI-решения, произведем все необходимые пусконаладочные работы для его использования сразу после установки.
- Настройка и интеграция: выполним настройку системы, подключим любые фиды (STIX/TAXII, кастомные интеграции), настроим обмен данными с SIEM и потоковое обогащение событий и/или инцидентов ИБ с приоритизацией угроз.
- Базовое обучение: проведём обучение вашей команды работе с функционалом TIP, чтобы она могла эффективно использовать все возможности платформы в ежедневной работе.
Организация процесса:
- Команда внедрения: для выполнения проекта формируется команда внедрения, состоящая из опытных специалистов под управлением архитектора и руководителя проекта, которые координируют все технические и организационные работы.
- Пилотный проект: при необходимости мы проведём пилотный проект, который продемонстрирует возможности предлагаемого TIP-решения, позволяя Вам оценить его преимущества в действии.
- Сопровождение и экспертиза: возможны различные варианты дальнейшего сопровождения внедренной системы и наполнения её экспертизой лидирующих TI-провайдеров, что обеспечит Вам максимальную защиту.
Вы получаете:
- Готовая к работе TI-платформа: Вы получите полностью настроенную TI-платформу, которая обеспечит непрерывное получение, сбор и дедупликацию индикаторов компрометации (IoC) различных типов (вредоносные IP-адреса, домены, URL, хэш-суммы), а также индикаторов атак (IoA).
- Удобный интерфейс и API: платформа предоставит удобный UI-интерфейс для аналитиков и технический API для потокового обогащения событий в SIEM, что значительно повысит эффективность работы команды ИБ.
- Повышение уровня защиты: благодаря автоматизации и интеграции TIP с существующими системами, Вы получите мощный инструмент для дальнейшего проактивного управления угрозами и повышения уровня защищенности от кибератак.