Разработка кастомных интеграций для систем технологического стека SOC

Разработка кастомных интеграций и сценариев межсистемного взаимодействия для решений из технологического стека SOC и других средств защиты информации (СЗИ). Интеграции позволяют решить широкий спектр задач по: автоматизированному реагированию, инвентаризации активов, учету уязвимостей, обогащению данных и формированию комплексной отчетности, обеспечивая более полное использование возможностей ваших ИБ систем.

Актуально для организаций, которые уже используют решения из технологических стеков IT (службы каталогов, CMDB) и SOC (SIEM, IRP/SOAR, VM, TI, NTA, EDR, BAS), и стремятся максимизировать синергетический эффект от их взаимодействия. Идеальное решение для тех, кто хочет:

• Настроить обмен данными между различными системами ИБ и задействовать все их возможности по оркестрации и автоматизации реагирования.
• Существенно расширить функционал, заложенный вендорами, и адаптировать его под специфические нужды организации.
• Добиться максимального эффекта от взаимодействия ИТ и ИБ-систем для различных сценариев обогащения и ускорения реагирования на инциденты.

Решаемые задачи:

• Кастомизация интеграций: разработка индивидуальных интеграций между SIEM и IRP/SOAR для передачи инцидентов и расширения функционала.
• Автоматизация реагирования: внедрение автоматизированных сценариев реагирования с использованием различных ИТ служб и ИБ систем (службы каталогов, IDM, серверы управления АВЗ, Firewall, EDR, WinRM, WMI, SSH и др.).
• Обогащение данных: обогащение алертов и инцидентов TI информацией (VirusTotal и его аналоги, Whois-сервисы, DNS-обогащение).
• Автоматизация учета активов и уязвимостей: настройка автоматизированного учета ИТ-активов и уязвимостей в IRP/SOAR при помощи интеграций c CMDB и VM системами.
• Омниканальное оповещение: реализация омниканальных оповещений об инцидентах, доставка рекомендаций по их устранению, создание заявок в ИТ-службу через почтовые сервисы, ticket / service desk системы и мессенджеры.
• Автоматизация тестирования защищенности: интеграция решений для автоматизированного тестирования защищенности (BAS) с привязкой к инцидентам в SIEM.
• Разработка дополнительных интеграций: реализация любых других интеграций по API для повышения эффективности работы ваших ИБ-систем.

Вы получаете:

• Индивидуальные интеграционные решения: вы получите уникальные интеграции, адаптированные под ваши конкретные нужды, что позволит расширить возможности используемых продуктов.
• Оптимизация работы персонала: за счет настроенных интеграций между вашими системами достигается принцип «единого окна» для команды SOC. Освобождается время ваших сотрудников, которое они могут посвятить другим важным задачам.
• Ускорение процессов: благодаря обмену данными между системами и представлению информации в «едином окне» ваши задачи ИБ будут решаться быстрее, автоматизация учета активов и уязвимостей позволит лучше понимать инфраструктуру при расследовании инцидентов, а активное реагирование станет проще.