RU
Smiddle Security Administration Platform

Программное решение по информационной и кибербезопасности, увеличивающее эффективность
систем защиты и выводящее их на качественно новый уровень путем приоретизации обогащения
критичных индикаторов компрометации.

 

Заказать демо
Smiddle Security Administration Platform
Описание модулей

Smiddle Security Administration Platform Smiddle  Security  Administration  Platform

Программное решение Smiddle Security Administration Platform (SSAP) представляет собой модульную подсистему интеграции, предназначенную для масштабирования и увеличения эффективности Security Operations Center (SOC) путем своевременного обогащения систем киберзащиты. SSAP позволяет регулировать нагрузку и эффективнее использовать межсетевые экраны (например, Cisco FirePOWER), путем настройки правил формирования рейтингов индикаторов компрометации для приоритетного обогащения систем.

С целью эффективного обмена данными синхронизация решения SSAP и платформы MISP (Malware Information Sharing Platform) позволяет эффективно обогащать межсетевые экраны и прочие корпоративные системы защиты для своевременного реагирования на киберугрозы.

 

Пользователь платформы MISP, в зависимости от его прав доступа, имеет возможность:

Настраивать правила хранения загруженных IOC
Настраивать правила обмена IOC между серверами MISP включенными в интеграцию
Интерфейс SSAP имеет систему разграничения прав и уровней доступа. Пользователь с правами администратора может ограничивать доступ операторов к отдельным функциям или модулям.

SMIDDLE SECURITY ADMINISTRATION PLATFORM

Модуль Агрегации (SAM)
Модуль
Агрегации (SAM)
Модуль Распространения (SDM)
Модуль
Распространения (SDM)
Модуль Инвентаризации
Модуль
Инвентаризации (SIM)
 
Модуль агрегации 
Security Aggregation Module (SAM)
  • Отображение IOC индикаторов, загруженных в систему на данный момент, структурированных по критериям и категориям;
  • Подключение сторонних валидаторов;
  • Отображение IOC индикаторов, которые не были отклонены на стадии препроцессинга;
  • Создание, экспорт и импорт Белых списков;
  • Корреляция по Белым спискам;
  • Экспорт в MISP IOC индикаторов, которые не были отклонены на стадии постпроцессинга и прошли корреляцию по Белыми спискам;
  • Загрузка всех IOC по конкретному вредоносному коду или хакерской компании с указанного URL;
  • Настройка методов валидации IOC по критериям вхождения в другие источники и очистки IOC от мусорных значений;
  • Отображение IOC индикаторов, заданных определенными метриками, маркировка по категориям;
  • Настройки системы.
Модуль Распространения
 SECURITY DISTRIBUTION MODULE (SDM)
  • Управление подписками;
  • Управление профилями пользователей;
  • Формирование правил импорта IOC из платформы MISP по критериям системы пользователя, например, актуальность, временная метка, тип индикатора и уровень критичности;
  • Конфигурирование постоянных ссылок  для загрузки IOC по выбранным критериям;
  • Отображение статистики обращений, общей и в разрезе загруженных в соответствующий MISP правил импорта IOC.
Модуль Инвентаризации
SECURITY INVENTORY MODULE (SIM)
  • Опросы систем межсетевых экранов на предмет актуальности лицензий, подписок, загруженных списков TID (Threat Intelligence Director)
  • Отображение статистики актуальности правил, внедренных на системах межсетевых экранов;
  • Получение оповещения об окончании лицензии, подписки.
Заказать демо

ОСНОВНОЙ ФУНКЦИОНАЛ РЕШЕНИЯ  SSAP

  •  Гибкое управление импортом IOC 
  •  Анализ и перекрестная валидация IOC согласно заданным администратором правилам
  •  Маркировки IOC по критериям пользователя
  • Эффективная оптимизация индикаторов компрометации с платформы MISP
  •  Корреляция индикаторов компрометации по Белым спискам
  • Формирование статистики актуальности внедренных правил
  •  Контроль за актуальностью лицензии/подписки, оповещение об окончании
  •  Оптимизация нагрузки и эффективное использование межсетевых экранов
  •  Система разграничения прав и уровней доступа к отдельным функциям или модулям
  •  Загрузка IOC индикаторов из локального ресурса (Ad Hoc Input)

 

Smiddle Security Administration Platform  –  современное решение для эффективной защиты информации от внешних киберугроз.

Свяжитесь с нами сейчас, чтобы больше узнать о решении!

Заказать демо