dark-logo

Подключаем нестандартные источники событий ИБ

К мониторингу можно подключить источники, которых нет в типовом перечне: приложения собственной разработки, специализированные СЗИ, компоненты АСУ ТП, legacy-системы и другое нестандартное ПО и оборудование. Для каждого разрабатываем сбор и нормализацию — и включаем в покрытие правилами корреляции.

etap3

Источники за пределами типового перечня

 

Типовые системы подключаются штатно. Сложность — в нестандартном: то, что есть только у вас, часто остаётся вне мониторинга и образует слепые зоны.

Приложения собственной разработки

Самописные бизнес-приложения и информационные системы заказчика.

Специализированные СЗИ

Средства защиты информации, не входящие в типовой перечень поддерживаемых.

Компоненты АСУ ТП

Элементы промышленных систем управления с их спецификой протоколов.

Унаследованные системы

Legacy-системы, для которых нет готовых коннекторов.

Нестандартное ПО

Иное программное обеспечение с нетиповыми форматами событий.

Нестандартное оборудование

Аппаратные компоненты, отдающие события в собственных форматах.

Приложения собственной разработки

Самописные бизнес-приложения и информационные системы заказчика.

Специализированные СЗИ

Средства защиты информации, не входящие в типовой перечень поддерживаемых.

Компоненты АСУ ТП

Элементы промышленных систем управления с их спецификой протоколов.

Унаследованные системы

Legacy-системы, для которых нет готовых коннекторов.

Нестандартное ПО

Иное программное обеспечение с нетиповыми форматами событий.

Нестандартное оборудование

Аппаратные компоненты, отдающие события в собственных форматах.

От обследования до покрытия правилами

 

Перечень источников, форматы передаваемых данных и способы интеграции согласуются с вами на этапе обследования.

01 Обследование

Согласуем перечень источников, форматы данных и способы интеграции.

02 Сбор

Разрабатываем механизм сбора событий под конкретный источник.

03 Нормализация

Приводим события к единому формату для корректной обработки.

01 Обследование

Согласуем перечень источников, форматы данных и способы интеграции.

02 Сбор

Разрабатываем механизм сбора событий под конкретный источник.

03 Нормализация

Приводим события к единому формату для корректной обработки.

04 Интеграция в мониторинг

Данные включаются в процессы мониторинга SOC.

05 Покрытие правилами

Источник включается в покрытие правилами корреляции.

04 Интеграция в мониторинг

Данные включаются в процессы мониторинга SOC.

05 Покрытие правилами

Источник включается в покрытие правилами корреляции.

Больше видимости — полнее обнаружение

Шире видимость

Подключённые источники расширяют видимость ИТ-инфраструктуры — SOC видит то, что раньше было вне поля зрения.

Полнее обнаружение

Больше источников под правилами корреляции — выше полнота обнаружения угроз.

Меньше слепых зон

Нестандартные и legacy-системы перестают быть «тёмными пятнами» в мониторинге.

Шире видимость

Подключённые источники расширяют видимость ИТ-инфраструктуры — SOC видит то, что раньше было вне поля зрения.

Полнее обнаружение

Больше источников под правилами корреляции — выше полнота обнаружения угроз.

Меньше слепых зон

Нестандартные и legacy-системы перестают быть «тёмными пятнами» в мониторинге.

img_3 1

Ваша проблема — наше решение

check