UA
Smiddle Security Administration Platform

Програмний продукт, який являє собою модульну підсистему інтеграцій, дозволяє
розгортати Security Operations Center (SOC), що можуть бути масштабовані, для вирішення
питань з інформаційної та кібербезпеки, виконання завдань Threat Intelligence

Замовити демо
Smiddle Security Administration Platform
Smiddle Security Administration Platform

Smiddle Security Administration Platform SMIDDLE SECURITY ADMINISTRATION PLATFORM

Рішення Smiddle Security Administration Platform (SSAP) дозволяє ефективно використовувати міжмережеві екрани (наприклад, Cisco FirePOWER) знижуючи навантаження на них, шляхом попереднього відсіювання сміттєвих значень. Забезпечує можливості паралельного масштабування системи шляхом додавання додаткових компонентів, а також підтримання високої відмовостійкості.

Для забезпечення швидкого реагування на загрози, збору інформації та обміну отриманими даними використовується платформа MISP (Malware Information Sharing Platform)

 

Користувач платформи MISP, в залежності від його прав, має можливості:

Налаштовувати правила зберігання завантажених IoC
Налаштовувати правила обміну IoC між серверами MISP включеними до інтеграції
Інтерфейс SSAP має систему розмежування прав і рівнів доступу. Користувач з правами адміністратора може обмежувати доступ операторів до окремих функцій або модулів.

SMIDDLE SECURITY ADMINISTRATION PLATFORM

Модуль Агрегації (SAM)
Модуль
Агрегації (SAM)
Модуль Розповсюдження (SDM)
Модуль
Розповсюдження (SDM)
Модуль Інвентаризації
Модуль
Інвентаризації (SIM)
 
Модуль Агрегації 
Security Aggregation Module (SAM)
  • Відображення IoC індикаторів, на поточний час завантажених до системи, структурованих за критеріями та категоріями;
  • Підключення сторонніх валідаторів;
  • Відображення IoC індикаторів, що не були відхилені на стадії препроцесінгу;
  • Створення, експорт та імпорт Білих списків;
  • Кореляція за Білими списками;
  • Експорт до MISP IoC індикаторів, що не були відхилені на стадії постпроцесінгу та пройшли кореляцію за Білими списками;
  • Завантаження всіх IoC індикаторів за конкретним зловмисним кодом або хакерської компанії з зазначеного URL ;
  • Налаштування методів валідації IoC за критеріями входження до інших джерел та очищення їх від сміттєвих значень;
  • Відображення IoC індикаторів заданих певними метриками, маркування за категоріями;
  • Налаштування системи.
Модуль Розповсюдження
 SECURITY DISTRIBUTION MODULE (SDM)
  • Керування підписками;
  • Керування профілями користувачів;
  • Формування правил імпорту ІоС з платформи MISP за критеріями системи користувача, наприклад, за такими як актуальність, часова мітка, тип індикатору та рівень критичності;
  • Конфігурування сталих гіперпосилань за обраними критеріями;
  • Відображення статистики звернень, загальної та у розрізі завантажених до відповідного MISP правил.
Модуль Інвентаризації
SECURITY INVENTORY MODULE (SIM)
  • Опитування міжмережевих систем на предмет актуальності ліцензій, підписок, завантажених списків TID (Threat Intelligence Director);
  • Відображення статистики актуальності правил, впроваджених на системах міжмережевих екранів;
  • Отримання оповіщення про закінчення ліцензії, підписки.
Замовити демо

ПЕРЕВАГИ ВИКОРИСТАННЯ РІШЕННЯ SSAP

  •  Гнучке керування імпортом ІoC з мережі Інтернет
  •  Завантаження всіх IoC індикаторів з вказаного URL за конкретним зловмисним кодом або хакерської компанії (Ad Hoc Input)
  •  Аналіз та перехресна валідація ІoC згідно з заданими адміністратором правилами
  •  Кореляція індикаторів компрометації за Білими списками
  •  Маркування ІоС за критеріями користувача
  • Імпорт актуальних IoC в систему інтеграцій MISP
  • Передача актуальних IoC з платформи MISP до міжмережевих екранів
  • Формування статистики актуальності впроваджених правил в системах міжмережевих екранів
  • Контроль за актуальністю ліцензії/підписки, сповіщення про закінчення
  • Інтеграція з рішенням Cisco AnyConnect для безпечної передачі даних інвентаризації

 

Smiddle Security Administration Platform  –  сучасне рішення для захисту інформації

та протистоянню зовнішнім загрозам.

ЗВ'ЯЖІТЬСЯ З НАМИ ЗАРАЗ, ЩОБ ДІЗНАТИСЯ ПРО ПРОДУКТ БІЛЬШЕ!

Замовити демо