Внедрение платформы анализа информации об угрозах (TIP)

Комплексный проект внедрения TIP (Threat Intelligence Platform) в вашей организации, который включает планирование и реализацию всех этапов: от выбора, поставки и внедрения TI-платформы до ее настройки, подключения фидов и интеграции с SIEM-системой. Вы получите TIP-платформу «под ключ», подготовленную для работы аналитиков и полноценного использования информации об угрозах.

Подходит для организаций, которые уже используют SIEM-систему и стремятся автоматизировать процесс получения и использования информации о новых угрозах, атаках (IoA) и индикаторах компрометации (IoC). Особенно актуально, если:

• Возникла необходимость обогащать события и инциденты в SIEM TI-информацией (вредоносные IP-адреса, домены, URL, хэш-суммы).
• Необходимо устранить дублирование данных от нескольких TI-провайдеров, оптимизировав использование информации об угрозах.
• Ваши аналитики и команда мониторинга нуждаются в удобном интерфейсе для работы с большим объемом TI-информации.
• Фиды подключены через самописные скрипты, которые не справляются с большими объемами данных и требуют замены на более производительное решение.

Решаемые задачи:

• Сбор требований и выбор TIP-решения: эксперты IZ:SOC помогут собрать детальные требования и выбрать оптимальную TI-платформу, которая будет удовлетворять ваши потребности.
• Планирование архитектуры и сайзинга: мы детально проработаем архитектуру и сайзинг TIP-решения, обеспечив его эффективное функционирование в вашей инфраструктуре.
• Разработка документации: подготовим полный комплект проектной, эксплуатационной и рабочей документации, необходимой для успешного внедрения и последующей эксплуатации TI-платформы.
• Поставка и пусконаладочные работы: выполним поставку TI-решения, произведем все необходимые пусконаладочные работы для его использования сразу после установки.
• Настройка и интеграция: выполним настройку системы, подключим любые фиды (STIX/TAXII, кастомные интеграции), настроим обмен данными с SIEM и потоковое обогащение событий и/или инцидентов ИБ с приоритизацией угроз.
• Базовое обучение: проведем обучение вашей команды по работе с функционалом TIP, чтобы она могла эффективно использовать все возможности платформы в ежедневной работе.

Организация процесса:

• Команда внедрения: для выполнения проекта формируется команда внедрения, состоящая из опытных специалистов под управлением архитектора и руководителя проекта, которые координируют все технические и организационные работы.
• Пилотный проект: при необходимости мы проведем пилотный проект, который продемонстрирует возможности предлагаемого TIP-решения, позволяя вам оценить его преимущества в действии.
• Сопровождение и экспертиза: возможны различные варианты дальнейшего сопровождения внедренной системы и наполнения ее экспертизой лидирующих TI-провайдеров, что обеспечит вам максимальную защиту.

Вы получаете:

• Готовая к работе TI-платформа: вы получите полностью настроенную TI-платформу, которая обеспечит непрерывное получение, сбор и дедупликацию индикаторов компрометации (IoC) различных типов (вредоносные IP-адреса, домены, URL, хэш-суммы), а также индикаторов атак (IoA).
• Удобный интерфейс и API: платформа предоставит удобный UI-интерфейс для аналитиков и технический API для потокового обогащения событий в SIEM, что значительно повысит эффективность работы команды ИБ.
• Повышение уровня защиты: благодаря автоматизации и интеграции TIP с существующими системами, вы получите мощный инструмент для дальнейшего проактивного управления угрозами и повышения уровня защищенности от кибератак.