Замовити демо
Для отримання додаткової інформації ознайомтесь з нашою політикою конфіденційності
* - Поля обов'язкові для заповнення
Замовити
UA
Smiddle Security Administration Platform

Програмне рішення з кібербезпеки для підвищення ефективності систем захисту організації
шляхом автоматичного виявлення критичних індикаторів компрометації та прискорення реакції на загрози.

 

Замовити демо
Smiddle Security Administration Platform
Модулі платформи

Smiddle Security Administration Platform Smiddle Security Administration Platform

Програмне забезпечення Smiddle Security Administration Platform (SSAP) являє собою комплексне рішення для автоматизації, масштабування та збільшення ефективності роботи Security Operations Center (SOC) шляхом швидкого, своєчасного та якісного збагачення обладнання кіберзахисту індикаторами компрометації (IOCs).

SSAP отримує (IOCs) з різних джерел в різних форматах та автоматично нормалізує, корелює та підготовлює їх для подальшого відправлення на пристрої безпеки. Це дозволяє регулювати навантаження й ефективніше використовувати міжмережеві екрани (наприклад, Cisco Firepower).

Smiddle Security Administration Platform має можливість збирати інформацію про загрози з великої кількості різноманітних типів джерел. Це можуть бути як публічні джерела, так і платні, які вимагають авторизації при доступі до них.

Рішення працює з такими системами та форматами як

Системи

  • Cisco Secure Firewall
  • Management Center
  • ArSight
  • Cisco FMC
  • Cisco Smart Licensing
  • Cisco Email Security
  • Cisco SecureX
  • MISP
  • Virus Total
  • FS-List

Формати

  • stix
  • html
  • txt / xml
  • pdf
  • misp
  • csv
  • stix / taxii

Після отримання IOCs з різних джерел система їх нормалізує, прибирає повторювання та не валідні, готує персоналізовані списки індикаторів загроз, відповідно до заданих параметрів, і збагачує ними пристрої безпеки. Також SSAP дозволяє створювати та завантажувати білі списки індикаторів, які будуть автоматично виключені з відправки на пристрої безпеки. Це дозволяє розв’язати проблему хибних спрацювань та блокування доступу до/від сервісів компанії.

Автоматизація роботи з різними джерелами та форматами отримання IOCs (індикаторів компрометації) знижує навантаження на відділ безпеки компанії, а також значно прискорює обробку всіх вхідних індикаторів.

Smiddle Security Administration Platform унікальне програмне рішення що не має аналогів, дозволяє автоматизувати процеси захисту периметра мережі та звільнити фахівців з безпеки для виконання важливіших задач.


Замовити демо
Архітектура рішення Smiddle Security Administration Platform складається з окремих модулів та дозволяє підключати один чи кілька модулів відповідно до потреб компанії або організації.

SMIDDLE SECURITY ADMINISTRATION PLATFORM

Модуль Агрегації (SAM)
Модуль
Агрегації (SAM)
Модуль Розповсюдження (SDM)
Модуль
Розповсюдження (SDM)
Модуль Інвентаризації
Модуль
Інвентаризації (SIM)
Smiddle Security Administration Platform
Модуль Агрегації
Security Aggregation Module (SAM)
  • Підключення різноманітних джерел зі списками IoC;
  • Нормалізація списків IoC;
  • Формування білих списків;
  • Фільтрація індикаторів за допомогою внутрішньої логіки SSAP та зовнішніх систем валідації;
  • Маркування джерел індикаторів.
Модуль Розповсюдження
SECURITY DISTRIBUTION MODULE (SDM)
  • Створення агрегованих списків IoC які:
    - Не містять дублікатів,
    - IoC підходять по типу під конкретний пристрій безпеки,
    - Не навантажують пам'ять пристроїв безпеки зайвими індикаторами,
    - Не містять хибних індикаторів;
  • «Червона кнопка» для примусового вивантаження індикаторів на Cisco Secure Firewall;
  • Збагачення IoC SIEM ArcSight ESM з консолі SSAP.
Модуль Інвентаризації
SECURITY INVENTORY MODULE (SIM)
  • Опитування Cisco Secure Firewall щодо стану завантажених джерел та індикаторів;
  • Отримання інформації з консолі смарт ліцензування Cisco про строк дії ліцензій;
  • Відображення статистики по спрацюванням IoC на Cisco Secure Firewall;
  • Отримання сповіщення про закінчення.

Функція розмежування прав і рівнів доступу дозволяє користувачу з правами адміністратора, за необхідності, обмежувати доступ інших користувачів (операторів) до окремих функцій або модулів.

Замовити демо

ОСНОВНИЙ ФУНКЦІОНАЛ РІШЕННЯ SSAP

  • Отримання індикаторів компрометації (IoC) від різних ресурсів (feed) та збір IoC з різних форматів файлів: локального файлу, URL, з PDF звітів, з FS Group та MISPа, файлів формату STIX 
  • Аналіз інформації що до індикаторів компрометації: статистика спрацювань, джерела походження, правил поширення, редагування, оновлення інформації, видалення, внесення до Білого списку
  • Валідація IoC на платформі VirusTotal
  • Формування та створення білих списків ресурсів
  • Очищення IoC при валідації та порівняння з білими списками
  • «RedButon» - миттєве збагачення FMC та Fireрower новими IoC
  • Формування правил імпорту ІоС на FMC
  • Збагачення ESM ArcSight індикаторами компрометації
  • Опитування систем Cisco FMC на предмет формування статистики спрацьовувань
  • Моніторинг часу активності всіх наявних ліцензій: SSAP, Cisco FMC, CISCO Fireрower та платних фідов: FS-List, Cisco Talos, Cisco Umbrella

Візуалізація інформації у вигляді дашбордів та графіків допомагають побачити динаміку та проаналізувати інформацію, оцінити ефективність ресурсів, кількість спрацювань та іншу статистику. Фіксація метрик ефективності джерел індикаторів, дозволяють оцінити їх якість, та вибрати ті які відповідають вашим вимогам.

Переваги Smiddle Security Administration Platform

  • Рішення дозволяє автоматично обробляти величезні масиви індикаторів і внаслідок цього скоротити рутинні процеси та значно зменшити навантаження на персонал.
  • Зменшення кількості хибних спрацювань на пристроях безпеки, завдяки реалізації централізованих білих списків з дозволеними індикаторами.
  • Підвищення ефективності пристроїв безпеки, за допомогою надання тільки унікальних і відповідних за типом індикаторів компрометації.
  • Можливість додавати джерела Threat Intelligence напряму з Web UI SSAP без прямого доступу адміністраторів до пристроїв безпеки.
  • Можливість порівняти та оцінити якість платних або безплатних джерел індикаторів компрометації – SSAP дозволяє визначати наскільки унікальні та якісні індикатори отримуються з різних джерел та рейтингувати їх. Тож не треба платити за ті підписки з джерелами індикаторів, які не приносять користі.
  •  Можливість терміново збагатити обладнання завдяки наявності функції «ЧЕРВОНОЇ КНОПКИ».

 

Зручний інтуїтивно зрозумілий інтерфейс та швидка інсталяція дозволяють в найкоротші терміни приступити до роботи. А використання SSAP в ролі менеджера індикаторів компрометації в рази підвищити ефективність роботи вашого Security Operations Center.

Smiddle Security Administration Platform – сучасне рішення для ефективного захисту інформації від зовнішніх кіберзагроз.

Замовити демо

 

Зв'яжіться з нами прямо зараз, щоб дізнатись більше про рішення!

+380 (44) 33 99 222
sales@smiddle.com
м. Київ, пр-т Степана Бандери 16-б, 4 поверх
© 2015-2023 Компанія Smiddle. Всі права захищені.