UA
Smiddle Security Administration Platform

Програмне рішення з інформаційної та кібербезпеки, що підвищує ефективність
систем захисту та виводить їх на якісно новий рівень шляхом пріоретизаціі збагачення
критичних індикаторів компрометації

Замовити демо
Smiddle Security Administration Platform
Smiddle Security Administration Platform

Smiddle Security Administration Platform SMIDDLE SECURITY ADMINISTRATION PLATFORM

Програмне рішення Smiddle Security Administration Platform (SSAP) являє собою модульну підсистему інтеграції, призначену для масштабування і збільшення ефективності Security Operations Center (SOC) шляхом своєчасного збагачення систем кіберзахисту. SSAP дозволяє регулювати навантаження та ефективніше використовувати брандмауери (наприклад, Cisco FirePOWER), шляхом настройки правил формування рейтингів індикаторів компрометації для пріоритетного збагачення систем.

З метою ефективного обміну даними синхронізація рішення SSAP і платформи MISP (Malware Information Sharing Platform) дозволяє ефективно збагачувати міжмережеві екрани та інші корпоративні системи захисту для своєчасного реагування на кіберзагрози.

 

Користувач платформи MISP, в залежності від його прав, має можливості:

Налаштовувати правила зберігання завантажених IOC
Налаштовувати правила обміну IOC між серверами MISP включеними до інтеграції
Інтерфейс SSAP має систему розмежування прав і рівнів доступу. Користувач з правами адміністратора може обмежувати доступ операторів до окремих функцій або модулів.

SMIDDLE SECURITY ADMINISTRATION PLATFORM

Модуль Агрегації (SAM)
Модуль
Агрегації (SAM)
Модуль Розповсюдження (SDM)
Модуль
Розповсюдження (SDM)
Модуль Інвентаризації
Модуль
Інвентаризації (SIM)
 
Модуль Агрегації 
Security Aggregation Module (SAM)
  • Відображення IOC індикаторів, на поточний час завантажених до системи, структурованих за критеріями та категоріями;
  • Підключення сторонніх валідаторів;
  • Відображення IOC індикаторів, що не були відхилені на стадії препроцесінгу;
  • Створення, експорт та імпорт Білих списків;
  • Кореляція за Білими списками;
  • Експорт до MISP IOC індикаторів, що не були відхилені на стадії постпроцесінгу та пройшли кореляцію за Білими списками;
  • Завантаження всіх IOC індикаторів за конкретним зловмисним кодом або хакерської компанії з зазначеного URL ;
  • Налаштування методів валідації IOC за критеріями входження до інших джерел та очищення їх від сміттєвих значень;
  • Відображення IOC індикаторів заданих певними метриками, маркування за категоріями;
  • Налаштування системи.
Модуль Розповсюдження
 SECURITY DISTRIBUTION MODULE (SDM)
  • Керування підписками;
  • Керування профілями користувачів;
  • Формування правил імпорту ІOС з платформи MISP за критеріями системи користувача, наприклад, за такими як актуальність, часова мітка, тип індикатору та рівень критичності;
  • Конфігурування сталих гіперпосилань за обраними критеріями;
  • Відображення статистики звернень, загальної та у розрізі завантажених до відповідного MISP правил.
Модуль Інвентаризації
SECURITY INVENTORY MODULE (SIM)
  • Опитування міжмережевих систем на предмет актуальності ліцензій, підписок, завантажених списків TID (Threat Intelligence Director);
  • Відображення статистики актуальності правил, впроваджених на системах міжмережевих екранів;
  • Отримання оповіщення про закінчення ліцензії, підписки.
Замовити демо

ОСНОВНИЙ ФУНКЦІОНАЛ РІШЕННЯ  SSAP

  •  Гнучке керування імпортом IOC 
  •  Аналіз і перехресна валідація IOC згідно із заданими адміністратором правилами
  •  Маркування IOC за критеріями користувача
  • Ефективна оптимізація індикаторів компрометації з платформи MISP
  •  Кореляція індикаторів компрометації за Білими списками
  • Формування статистики актуальності впроваджених правил
  •  Контроль за актуальністю ліцензії / підписки, оповіщення про закінчення
  •  Оптимізація навантаження та ефективне використання міжмережевих екранів
  •  Система розмежування прав і рівнів доступу до окремих функцій або модулів
  •  Завантаження IOC індикаторів з локального ресурсу (Ad Hoc Input)

 

Smiddle Security Administration Platform  –  сучасне рішення для ефективного захисту інформації від зовнішніх кіберзагроз.

ЗВ'ЯЖІТЬСЯ З НАМИ ЗАРАЗ, ЩОБ ДІЗНАТИСЯ ПРО ПРОДУКТ БІЛЬШЕ!

Замовити демо