RU
Smiddle Security Administration Platform

Программный продукт, представляет собой модульную подсистему интеграции, которая
позволяет разворачивать масштабируемые Security Operations Center (SOC) для решения
вопросов по информационной и кибербезопасности, выполнения задач Threat Intelligence.

Заказать демо
Smiddle Security Administration Platform
Описание модулей

Smiddle Security Administration Platform SMIDDLE SECURITY ADMINISTRATION PLATFORM

Решение Smiddle Security Administration Platform (SSAP) позволяет эффективно использовать межсетевые экраны (например, Cisco FirePOWER), снижая нагрузку на них, путем предварительного отсеивания мусорных значений.  Обеспечивает возможности параллельного масштабирования системы посредством добавления дополнительных компонентов, а также поддержания высокой отказоустойчивости.

Для обеспечения быстрого реагирования на угрозы, сбора информации и обмена полученными данными используется платформа MISP (Malware Information Sharing Platform)

 

Пользователь платформы MISP, в зависимости от его прав доступа, имеет возможность:

Формировать правила загрузки IoC (Indicator of compromise) из модуля Агрегации (SAM)
Настраивать правила хранения загруженных IoC
Настраивать правила обмена IoC между серверами MISP включенными в интеграцию
Интерфейс SSAP имеет систему разграничения прав и уровней доступа. Пользователь с правами администратора может ограничивать доступ операторов к отдельным функциям или модулям.

SMIDDLE SECURITY ADMINISTRATION PLATFORM

Модуль Агрегации (SAM)
Модуль
Агрегации (SAM)
Модуль Распространения (SDM)
Модуль
Распространения (SDM)
Модуль Инвентаризации
Модуль
Инвентаризации (SIM)
 
Модуль Агрегации 
Security Aggregation Module (SAM)
  • Отображение IoC индикаторов, загруженных в систему на данный момент, структурированных по критериям и категориям;
  • Подключение сторонних валидаторов;
  • Отображение IoC индикаторов, которые не были отклонены на стадии препроцессинга;
  • Создание, экспорт и импорт Белых списков;
  • Корреляция по Белым спискам;
  • Экспорт в MISP IoC индикаторов, которые не были отклонены на стадии постпроцессинга и прошли корреляцию по Белыми спискам;
  • Загрузка всех IoC по конкретному вредоносному коду или хакерской компании с указанного URL;
  • Настройка методов валидации IoC по критериям вхождения в другие источники и очистки IoC от мусорных значений;
  • Отображение IoC индикаторов, заданных определенными метриками, маркировка по категориям;
  • Настройки системы.
Модуль Распространения
 SECURITY DISTRIBUTION MODULE (SDM)
  • Управление подписками;
  • Управление профилями пользователей;
  • Формирование правил импорта IoC из платформы MISP по критериям системы пользователя, например, актуальность, временная метка и тип индикатора;
  • Конфигурирование постоянных ссылок  для загрузки IoC по выбранным критериям;
  • Отображение статистики обращений, общей и в разрезе загруженных в соответствующий MISP правил импорта IoC.
Модуль Инвентаризации
SECURITY INVENTORY MODULE (SIM)
  • Опросы систем межсетевых экранов на предмет актуальности лицензий, подписок, загруженных списков TID (Threat Intelligence Director)
  • Отображение статистики актуальности правил, внедренных на системах межсетевых экранов;
  • Получение оповещения об окончании лицензии, подписки.
Заказать демо

ПРЕИМУЩЕСТВА ИСПОЛЬЗОВАНИЯ РЕШЕНИЯ  SSAP

  •  Гибкое управление импортом IoC из сети Интернет
  •  Загрузка всех IoC индикаторов с указанного URL с конкретным вредоносным кодом или хакерской компании (Ad Hoc Input)
  •  Анализ и перекрестная валидация IoC согласно заданным администратором правилам
  •  Корреляция индикаторов компрометации по Белым спискам
  •  Маркировки IoC по критериям пользователя
  • Импорт актуальных IoC в систему интеграций MISP
  • Передача актуальных IoC из платформы MISP к межсетевым экранам
  •  Формирование статистики актуальности внедренных правил в системах межсетевых экранов
  •  Контроль за актуальностью лицензии/подписки, оповещение об их окончании
  •  Интеграция с решением Cisco AnyConnect для безопасной передачи данных инвентаризации

 

Smiddle Security Administration Platform  –  современное решение для защиты информации

и противостояния внешним угрозам.

Свяжитесь с нами сейчас, чтобы больше узнать о решении!

Заказать демо