В системе Security Vision присутствует универсальный коннектор реагирования, который может расширяться пользователем на базе встроенного конструктора. Это позволяет гибко интегрироваться с целевыми системами для проведения автоматизированного реагирования на инциденты или получения дополнительной информации в рамках расследования инцидентов.
Универсальный коннектор реагирования поддерживает следующие типы коннекторов:
1. IBM WebSphere MQ;
2. DNS;
3. Apache Kafka;
4. Microsoft Exchange;
5. PowerShell;
6. LDAP;
7. База данных (СУБД Microsoft SQL, PostgreSQL, Oracle Database, MySQL);
8. REST;
9. SOAP;
10. Электронная почта (SMTP, POP3, IMAP);
11. SNMP;
12. SSH;
13. Windows Shell.
2. DNS;
3. Apache Kafka;
4. Microsoft Exchange;
5. PowerShell;
6. LDAP;
7. База данных (СУБД Microsoft SQL, PostgreSQL, Oracle Database, MySQL);
8. REST;
9. SOAP;
10. Электронная почта (SMTP, POP3, IMAP);
11. SNMP;
12. SSH;
13. Windows Shell.
Коннекторы реагирования реализованы посредством специализированного сервиса «Менеджер коннекторов реагирования». Сервис коннекторов реагирования поддерживает следующие протоколы взаимодействия: HTTP, HTTPS, SSH, DNS, MsSQL, MySQL, Oracle, PostgreSQL, PowerShell, RPC, SNMP, WMI, SSL, TLS.
Этот сервис может быть установлен как локально, так и на удаленных серверах. Также предусмотрено, что менеджеры коннекторов реагирования могут автоматически распределять задачи между собой для обеспечения отказоустойчивости и распределения нагрузки. Создание, настройка и удаление коннекторов реагирования и менеджеров осуществляются на портале Security Vision.
В комплект поставки Security Vision IRP входит стандартный набор предварительно настроенных коннекторов реагирования, перечень которых приведен в таблице:
Коннекторы реагирования |
|
|
Microsoft Active Directory |
System Center Configuration Manager |
|
СУБД MySQL |
Imperva SecureSphere |
|
Apache Kafka |
Splunk Enterprise |
|
IBM WebSphere MQ |
InfoWatch Traffic Monitor |
|
ArcSight Logger |
Symantec Critical System Protection |
|
Skybox Security |
Cisco IronPort ESA |
|
URLScan.io (API) |
Symantec Endpoint Protection |
|
VirusTotal (API) |
Kaspersky Security Center |
|
Check Point SandBlast |
Lieberman ERPM |
|
MXtoolBox (API) |
VMware ESXi |
|
Cisco ASA |
MaxPatrol |
|
CMDB iTop |
VMware vCenter |
|
OpenStack |
Microsoft Forefront Threat Management Gateway |
|
СУБД Oracle Database |
Microsoft Windows |
|
Palo Alto Networks Panorama |
Microsoft Windows Server |
|
СУБД PostgreSQL |
Red Hat Enterprise Linux |
|
Cisco FirePower |
CentOS |
|
Fortinet Fortimail |
Microsoft Exchange Server |
|
QLikView |
Zabbix |
|
Gigamon (GigaVue) |
СУБД Microsoft SQL Server |
|
IBM QRadar SIEM |
MailArchiva |
|
HP Service Manager |
TripWire Enterprise |
Пример коннектора реагирования:
Пример редактора типа коннектора реагирования:
