UA
Smiddle Security Administration Platform

Програмний продукт, який являє собою модульну підсистему інтеграцій, дозволяє
розгортати Security Operations Center (SOC), що можуть бути масштабовані, для вирішення
питань з інформаційної та кібербезпеки, виконання завдань Threat Intelligence

Замовити демо
Smiddle Security Administration Platform
Smiddle Security Administration Platform

Smiddle Security Administration Platform SMIDDLE SECURITY ADMINISTRATION PLATFORM

Рішення Smiddle Security Administration Platform (SSAP) дозволяє ефективно використовувати міжмережеві екрани (наприклад, Cisco FirePOWER) знижуючи навантаження на пристрої, шляхом попереднього відсіювання сміттєвих значень, та забезпечення можливості паралельного масштабування системи шляхом додавання додаткових компонентів, та високої відмовостійкості.

Для забезпечення швидкого реагування на загрози, збору інформації та обміну отриманими даними використовується платформа MISP (Malware Information Sharing Platform)

 

Користувач платформи MISP, в залежності від його прав, має можливості:

Формувати правила завантаження IoC (Indicator of compromise) з Модуля Агрегації (SAM)
Налаштовувати правила зберігання завантажених IoC
Налаштовувати правила обміну IoC між серверами MISP включеними до інтеграції
Інтерфейс користувача Smiddle Security Administration Platform має кілька рівнів доступу до модулів. Користувач з правами адміністратора може обмежувати доступ операторів до окремих функцій або модулів.

SMIDDLE SECURITY ADMINISTRATION PLATFORM

Модуль Агрегації (SAM)
Модуль
Агрегації (SAM)
Модуль Розповсюдження (SDM)
Модуль
Розповсюдження (SDM)
Модуль Інвентаризації
Модуль
Інвентаризації (SIM)
 
Модуль Агрегації 
Security Aggregation Module (SAM)
  • Відображення IoC індикаторів, на поточний час завантажених до системи, структурованих за критеріями та категоріями;
  • Підключення сторонніх валідаторів;
  • Відображення IoC індикаторів, що не були відхилені на стадії препроцесінгу;
  • Створення, експорт та імпорт “Білого списку”;
  • Кореляція за “Білими списками”;
  • Експорт IoC індикаторів до MISP , що не були відхилені на стадії постпроцесінгу та пройшли кореляцію за “Білими списками”;
  • Завантаження всіх IoC індикаторів з вказаного URL за конкретним зловмисним кодом або хакерської компанії;
  • Налаштування методів валідації IoC за критеріями входження до інших джерел та очищення їх від сміттєвих значень;
  • Відображення IoC індикаторів заданих певними метриками, маркування категорії;
  • Налаштування системи.
Модуль Розповсюдження
 SECURITY DISTRIBUTION MODULE (SDM)
  • Керування підписками;
  • Керування профілями користувачів;
  • Формування правил імпорту ІоС з платформи MISP, за критеріями системи користувача, та за такими параметрами як: актуальність, часова мітка та тип індикатору;
  • Конфігурування сталих гіперпосилань за обраними критеріями;
  • Відображення статистики звернень, загальної та у розрізі завантажених до відповідного MISP правил.
Модуль Інвентаризації
SECURITY INVENTORY MODULE (SIM)
  • Опитування міжмережевих систем на предмет актуальності ліцензій, підписок, завантажених списків ТІ (threat intelligence);
  • Відображення статистики актуальності впроваджених правил;
  • Отримання оповіщення про закінчення ліцензії, підписки.
Замовити демо

ПЕРЕВАГИ ВИКОРИСТАННЯ РІШЕННЯ SSAP

  •  Гнучке керування ІoC: імпорт до системи з мережі Інтернет або конкретного URL та маркування ІоС за критеріями користувача
  •  Завантаження всіх IoC індикаторів з вказаного URL за конкретним зловмисним кодом або хакерської компанії (Ad Hoc Input)
  •  Аналіз та перехресна валідація ІoC згідно з заданими адміністратором правилами
  •  Кореляція із Білими списками індикаторів компрометації
  •  Маркування ІоС за критеріями користувача
  • Імпорт актуальних IoC в систему інтеграцій MISP
  • Передача актуальних ІoC до системи інтеграцій платформи MISP
  •  Формування статистики актуальності впроваджених правил систем
  •  Контроль за актуальністю ліцензії/підписки, сповіщення про закінчення
  •  Інтеграція з рішенням Cisco AnyConnect для безпечної передачі даних інвентаризації

 

Smiddle Security Administration Platform  –  сучасне рішення для захисту інформації

та протистоянню зовнішнім загрозам.

ЗВ'ЯЖІТЬСЯ З НАМИ ЗАРАЗ, ЩОБ ДІЗНАТИСЯ ПРО ПРОДУКТ БІЛЬШЕ!

Замовити демо