Smiddle Security Administration Platform

Программное решение Smiddle Security Administration Platform (SSAP) представляет собой модульную подсистему интеграции, предназначенную для масштабирования и увеличения эффективности Security Operations Center (SOC) путем своевременного обогащения систем киберзащиты. SSAP позволяет регулировать нагрузку и эффективнее использовать межсетевые экраны (например, Cisco FirePOWER), путем настройки правил формирования рейтингов индикаторов компрометации для приоритетного обогащения систем.

С целью эффективного обмена данными синхронизация решения SSAP и платформы MISP (Malware Information Sharing Platform) позволяет эффективно обогащать межсетевые экраны и прочие корпоративные системы защиты для своевременного реагирования на киберугрозы.

Пользователь платформы MISP, в зависимости от его прав доступа, имеет возможность:

Настраивать правила хранения загруженных IOC

Настраивать правила обмена IOC между серверами MISP включенными в интеграцию

Интерфейс SSAP имеет систему разграничения прав и уровней доступа. Пользователь с правами администратора может ограничивать доступ операторов к отдельным функциям или модулям.

SMIDDLE SECURITY ADMINISTRATION PLATFORM

Модуль
Агрегации (SAM)

Модуль
Распространения (SDM)

Модуль
Инвентаризации (SIM)

Smiddle Security Administration Platform

Модуль агрегации
Security Aggregation Module (SAM)

Отображение IOC индикаторов, загруженных в систему на данный момент, структурированных по критериям и категориям;
Подключение сторонних валидаторов;
Отображение IOC индикаторов, которые не были отклонены на стадии препроцессинга;
Создание, экспорт и импорт Белых списков;
Корреляция по Белым спискам;
Экспорт в MISP IOC индикаторов, которые не были отклонены на стадии постпроцессинга и прошли корреляцию по Белыми спискам;
Загрузка всех IOC по конкретному вредоносному коду или хакерской компании с указанного URL;
Настройка методов валидации IOC по критериям вхождения в другие источники и очистки IOC от мусорных значений;
Отображение IOC индикаторов, заданных определенными метриками, маркировка по категориям;
Настройки системы.

Модуль Распространения
SECURITY DISTRIBUTION MODULE (SDM)

Управление подписками;
Управление профилями пользователей;
Формирование правил импорта IOC из платформы MISP по критериям системы пользователя, например, актуальность, временная метка, тип индикатора и уровень критичности;
Конфигурирование постоянных ссылок для загрузки IOC по выбранным критериям;
Отображение статистики обращений, общей и в разрезе загруженных в соответствующий MISP правил импорта IOC.

Модуль Инвентаризации
SECURITY INVENTORY MODULE (SIM)

Опросы систем межсетевых экранов на предмет актуальности лицензий, подписок, загруженных списков TID (Threat Intelligence Director)
Отображение статистики актуальности правил, внедренных на системах межсетевых экранов;
Получение оповещения об окончании лицензии, подписки.

Заказать демо

ОСНОВНОЙ ФУНКЦИОНАЛ РЕШЕНИЯ SSAP

Гибкое управление импортом IOC
Анализ и перекрестная валидация IOC согласно заданным администратором правилам
Маркировки IOC по критериям пользователя
Эффективная оптимизация индикаторов компрометации с платформы MISP
Корреляция индикаторов компрометации по Белым спискам
Формирование статистики актуальности внедренных правил
Контроль за актуальностью лицензии/подписки, оповещение об окончании
Оптимизация нагрузки и эффективное использование межсетевых экранов
Система разграничения прав и уровней доступа к отдельным функциям или модулям
Загрузка IOC индикаторов из локального ресурса (Ad Hoc Input)

Smiddle Security Administration Platform – современное решение для эффективной защиты информации от внешних киберугроз.

Свяжитесь с нами сейчас, чтобы больше узнать о решении!

Заказать демо