Заказать демо
Для получения дополнительной информации ознакомтесь з нашей политикой конфиденциальности
* - Поля обязательные для заполнения
Заказать
RU
Smiddle Security Administration Platform

Программное решение по информационной и кибербезопасности, увеличивающее эффективность
систем защиты и выводящее их на качественно новый уровень путем приоретизации обогащения
критичных индикаторов компрометации.

 

Заказать демо
Smiddle Security Administration Platform
Модули платформы

Smiddle Security Administration Platform Smiddle Security Administration Platform

Программное обеспечение Smiddle Security Administration Platform (SSAP) представляет собой комплексное решение для автоматизации, масштабирования и увеличения эффективности работы Security Operations Center (SOC) путем быстрого, своевременного и качественного обогащения оборудования киберзащиты индикаторами компрометации (IOCs).

SSAP получает IoCs из разных источников в разных форматах и автоматически нормализует, коррелирует и подготавливает их для дальнейшей отправки на устройства безопасности. Это позволяет регулировать нагрузку и более эффективно использовать межсетевые экраны (например, Cisco Firepower)

Smiddle Security Administration Platform имеет возможность собирать информацию об угрозах из множества различных типов источников. Это могут быть как открытые публичные источники, так и требующие авторизации при доступе к ним.

Решение работает с такими системами и форматами как

Системы

  • Cisco Secure Firewall
  • Management Center
  • ArSight
  • Cisco FMC
  • Cisco Smart Licensing
  • Cisco Email Security
  • Cisco SecureX
  • MISP
  • Virus Total
  • FS-List

Форматы

  • stix
  • html
  • txt / xml
  • pdf
  • misp
  • csv
  • stix / taxii

После получения IoC из разных источников система их нормализует, убирает не валидные и повторения, готовит персонализированные списки индикаторов угроз в соответствии с заданными параметрами и обогащает ими устройства безопасности. Также SSAP позволяет создавать и загружать белые списки индикаторов, автоматически исключая их из отправки на устройства безопасности. Это позволяет решить проблему ошибочных срабатываний и блокировки доступа к отдельным сервисам компании.

Автоматизация работы с различными источниками и форматами получения IoC снижает нагрузку на отдел безопасности компании, а также значительно ускоряет обработку всех входящих индикаторов.

Smiddle Security Administration Platform уникальное не имеющее аналогов программное решение, позволяет автоматизировать процессы защиты периметра сети и снизить нагрузку на специалистов по безопасности для выполнения более важных задач.


Заказать демо
Архитектура решения Smiddle Security Administration Platform состоит из отдельных модулей и позволяет подключать один или несколько модулей в соответствии с потребностями компании / организации..

SMIDDLE SECURITY ADMINISTRATION PLATFORM

Модуль Агрегации (SAM)
Модуль
Агрегации (SAM)
Модуль Распространения (SDM)
Модуль
Распространения (SDM)
Модуль Инвентаризации
Модуль
Инвентаризации (SIM)
Smiddle Security Administration Platform
Модуль Агрегации
Security Aggregation Module (SAM)
  • Подключение различных источников со списками IoC;
  • Нормализация списков IoC;
  • Формирование белых списков;
  • Фильтрация индикаторов с помощью внутренней логики SSAP и внешних систем валидации;
  • Маркировка источников индикаторов.
Модуль Распространения
SECURITY DISTRIBUTION MODULE (SDM)
  • Создание агрегированных списков IoC которые:
    - Не содержат дубликатов,
    - IoC подходят по типу под конкретное устройство безопасности,
    - Не перегружают память устройств безопасности лишними индикаторами,
    - Не содержат ложных индикаторов;
  • «Красная кнопка» для принудительной выгрузки индикаторов на Cisco Secure Firewall
  • Обогащение IoC SIEM ArcSight ESM из консоли SSAP
Модуль Инвентаризации
SECURITY INVENTORY MODULE (SIM)
  • Опрос Cisco Secure Firewall о состоянии загруженных источников и индикаторов
  • Получение информации из консоли смарт лицензирования Cisco о сроке действия лицензий
  • Отображение статистики по срабатыванию IoC на Cisco Secure Firewall
  • Получение уведомлений об окончании.

Функция разграничения прав и уровней доступа позволяет пользователю с правами администратора, при необходимости, ограничивать доступ других пользователей (операторов) к отдельным функциям или модулям.

Заказать демо

ОСНОВНОЙ ФУНКЦИОНАЛ РЕШЕНИЯ SSAP

  • Получение IoC из различных ресурсов (feed) и форматов файлов: локального файла (TXT/XML), из URL, из PDF отчетов о киберугрозах, из FS Group и MISPа, файлов формата STIX
  • Анализ информации об ІоС: статистика срабатываний, источники происхождения, правила распространения, редактирования, обновления информации, удаления, внесения в Белый список
  • Валидация IoC на платформе VirusTotal
  • Формирование и создание белых списков ресурсов
  • Очистка IoC при валидации и сравнение с белыми списками
  • «RedButon» – мгновенное обогащение FMC и Firepower новыми IoC
  • Формирование правил импорта ІоС на FMC
  • Обогащение ESM ArcSight индикаторами компрометации
  • Опрос систем Cisco FMC на предмет формирования статистики срабатываний
  • Мониторинг времени активности всех имеющихся лицензий: SSAP, Cisco FMC, CISCO Firerower и платных фидов: FS-List, Cisco Talos, Cisco Umbrella

Визуализация информации в виде дашбордов и графиков помогает увидеть динамику и проанализировать информацию, оценить эффективность ресурсов, количество срабатываний и прочую статистику. Фиксация метрик эффективности источников индикаторов, позволяет оценить их качество, и выбрать соответствующие вашим требованиям.

Преимущества Smiddle Security Administration Platform

  • Решение позволяет автоматически обрабатывать огромные массивы индикаторов и в результате сократить рутинные процессы, и значительно уменьшить нагрузку на персонал.
  • Снижение количества ложных срабатываний на устройствах безопасности благодаря реализации централизованных белых списков с разрешенными индикаторами.
  • Повышение эффективности устройств безопасности посредством предоставления только уникальных и соответствующих их типу индикаторов компрометации.
  • Возможность добавлять источники Threat Intelligence напрямую из Web UI SSAP без прямого доступа администраторов к устройствам безопасности.
  • Возможность сравнения и оценки качества платных или бесплатных  ІоСs: SSAP позволяет определять, насколько уникальные и качественные индикаторы вы получаете из разных источников и рейтинговать их. Это позволяет экономить на подписках, которые не приносят пользы.
  • Возможность срочно обогатить оборудование благодаря наличию функции «КРАСНОЙ КНОПКИ».

 

Удобный интуитивно понятный интерфейс и быстрая установка позволяют в кратчайшие сроки приступить к работе. А использование SSAP в роли менеджера индикаторов компрометации в разы повысит эффективность работы вашего Security Operations Center.

Smiddle Security Administration Platform – современное решение для эффективной защиты информации от внешних киберугроз.

Заказать демо

 

Свяжитесь с нами прямо сейчас, чтобы узнать больше о продукте

+380 (44) 33 99 222
sales@smiddle.com
г. Киев, пр-т Степана Бандеры 16-б, 4 этаж
© 2015-2023 Компания Smiddle. Все права защищены.