Проект внедрения TIP (Threat Intelligence Platform) «под ключ» включает в себя планирование и реализацию всех этапов: от выбора и внедрения TI-платформы до её настройки, подключения фидов и интеграции с SIEM-системой.
Услуга актуальна для компаний, которые используют SIEM-систему и стремятся автоматизировать процесс получения и использования информации о новых угрозах, атаках (IoA) и индикаторах компрометации (IoC). Также подходит для тех, у кого:
- Возникла необходимость обогащать события и инциденты в SIEM TI-информацией;
- Необходимо устранить дублирование данных от нескольких TI-провайдеров и оптимизировать использование информации об угрозах;
- аналитики и команда мониторинга нуждаются в удобном интерфейсе для работы с большим объёмом TI-информации;
- Фиды подключены через самописные скрипты, которые не справляются с большими объемами данных и требуют замены.
Какие задачи решает?
- Сбор требований и выбор TIP-решения
Эксперты IZ:SOC соберут требования и подберут необходимую TI-платформу, которая подойдет
- Планирование архитектуры и сайзинга
Мы тщательно проработаем архитектуру и сайзинг TIP-решения и гарантируем его эффективное функционирование в вашей инфраструктуре
- Разработка документации
Мы подготовим необходимую документацию, которая требуется для успешной интеграции и последующей эксплуатации TI-платформы.
- Поставка и пусконаладочные работы
Поставим TI-решения и организуем все необходимые работы для его использования сразу после установки.
- Настройка и интеграция
Мы настроим системы и подключим любые фиды (STIX/TAXII, кастомные интеграции). Также наладим обмен данными с SIEM и потоковое обогащение событий и/или инцидентов ИБ с приоритизацией угроз.
- Базовое обучение
Организуем обучение вашей команды по работе с функционалом TIP
Организация процесса
- Команда внедрения
Для реализации проекта сформируют команду внедрения. В нее войдут опытные специалисты под руководством архитектора и руководителя проекта.
- Пилотный проект
При необходимости мы проведем пилотный проект. Он покажет возможности предлагаемого TIP-решения и позволит оценить преимущества.
- Сопровождение и экспертиза:
Существует несколько вариантов последующего обслуживания внедрённой системы и наполнения её экспертизой лидирующих TI-провайдеров
Конечный результат
- Готовая к работе TI-платформа
Вы получите полностью настроенную TI-платформу, которая обеспечит непрерывное получение, сбор и дедупликацию индикаторов компрометации (IoC) различных типов (вредоносные IP-адреса, домены, URL, хэш-суммы), а также индикаторов атак (IoA)
- Удобный интерфейс и API
На платформе будет удобный UI-интерфейс для аналитиков и технический API для потокового обогащения событий в SIEM. Это значительно повысит эффективность работы команды ИБ.
- Рост уровня защиты
Автоматизация и интеграция TIP с существующими системами обеспечат эффективное управление угрозами и повышают уровень защиты от кибератак.