К мониторингу можно подключить источники, которых нет в типовом перечне: приложения собственной разработки, специализированные СЗИ, компоненты АСУ ТП, legacy-системы и другое нестандартное ПО и оборудование. Для каждого разрабатываем сбор и нормализацию — и включаем в покрытие правилами корреляции.
Подключаем нестандартные источники событий ИБ

Источники за пределами типового перечня
Типовые системы подключаются штатно. Сложность — в нестандартном: то, что есть только у вас, часто остаётся вне мониторинга и образует слепые зоны.
Приложения собственной разработки
Самописные бизнес-приложения и информационные системы заказчика.
Специализированные СЗИ
Средства защиты информации, не входящие в типовой перечень поддерживаемых.
Компоненты АСУ ТП
Элементы промышленных систем управления с их спецификой протоколов.
Унаследованные системы
Legacy-системы, для которых нет готовых коннекторов.
Нестандартное ПО
Иное программное обеспечение с нетиповыми форматами событий.
Нестандартное оборудование
Аппаратные компоненты, отдающие события в собственных форматах.
Приложения собственной разработки
Самописные бизнес-приложения и информационные системы заказчика.
Специализированные СЗИ
Средства защиты информации, не входящие в типовой перечень поддерживаемых.
Компоненты АСУ ТП
Элементы промышленных систем управления с их спецификой протоколов.
Унаследованные системы
Legacy-системы, для которых нет готовых коннекторов.
Нестандартное ПО
Иное программное обеспечение с нетиповыми форматами событий.
Нестандартное оборудование
Аппаратные компоненты, отдающие события в собственных форматах.
От обследования до покрытия правилами
Перечень источников, форматы передаваемых данных и способы интеграции согласуются с вами на этапе обследования.
01 Обследование
Согласуем перечень источников, форматы данных и способы интеграции.
02 Сбор
Разрабатываем механизм сбора событий под конкретный источник.
03 Нормализация
Приводим события к единому формату для корректной обработки.
01 Обследование
Согласуем перечень источников, форматы данных и способы интеграции.
02 Сбор
Разрабатываем механизм сбора событий под конкретный источник.
03 Нормализация
Приводим события к единому формату для корректной обработки.
04 Интеграция в мониторинг
Данные включаются в процессы мониторинга SOC.
05 Покрытие правилами
Источник включается в покрытие правилами корреляции.
04 Интеграция в мониторинг
Данные включаются в процессы мониторинга SOC.
05 Покрытие правилами
Источник включается в покрытие правилами корреляции.
Больше видимости — полнее обнаружение
Шире видимость
Подключённые источники расширяют видимость ИТ-инфраструктуры — SOC видит то, что раньше было вне поля зрения.
Полнее обнаружение
Больше источников под правилами корреляции — выше полнота обнаружения угроз.
Меньше слепых зон
Нестандартные и legacy-системы перестают быть «тёмными пятнами» в мониторинге.
Шире видимость
Подключённые источники расширяют видимость ИТ-инфраструктуры — SOC видит то, что раньше было вне поля зрения.
Полнее обнаружение
Больше источников под правилами корреляции — выше полнота обнаружения угроз.
Меньше слепых зон
Нестандартные и legacy-системы перестают быть «тёмными пятнами» в мониторинге.
