В системе Security Vision присутствует универсальный коннектор реагирования, который может расширяться пользователем на базе встроенного конструктора. Это позволяет гибко интегрироваться с целевыми системами для проведения автоматизированного реагирования на инциденты или получения дополнительной информации в рамках расследования инцидентов.
Универсальный коннектор реагирования поддерживает следующие типы коннекторов:
2. DNS;
3. Apache Kafka;
4. Microsoft Exchange;
5. PowerShell;
6. LDAP;
7. База данных (СУБД Microsoft SQL, PostgreSQL, Oracle Database, MySQL);
8. REST;
9. SOAP;
10. Электронная почта (SMTP, POP3, IMAP);
11. SNMP;
12. SSH;
13. Windows Shell.
Коннекторы реагирования реализованы посредством специализированного сервиса «Менеджер коннекторов реагирования». Сервис коннекторов реагирования поддерживает следующие протоколы взаимодействия: HTTP, HTTPS, SSH, DNS, MsSQL, MySQL, Oracle, PostgreSQL, PowerShell, RPC, SNMP, WMI, SSL, TLS.
Этот сервис может быть установлен как локально, так и на удаленных серверах. Также предусмотрено, что менеджеры коннекторов реагирования могут автоматически распределять задачи между собой для обеспечения отказоустойчивости и распределения нагрузки. Создание, настройка и удаление коннекторов реагирования и менеджеров осуществляются на портале Security Vision.
В комплект поставки Security Vision IRP входит стандартный набор предварительно настроенных коннекторов реагирования, перечень которых приведен в таблице:
Коннекторы реагирования |
|
Microsoft Active Directory |
System Center Configuration Manager |
СУБД MySQL |
Imperva SecureSphere |
Apache Kafka |
Splunk Enterprise |
IBM WebSphere MQ |
InfoWatch Traffic Monitor |
ArcSight Logger |
Symantec Critical System Protection |
Skybox Security |
Cisco IronPort ESA |
URLScan.io (API) |
Symantec Endpoint Protection |
VirusTotal (API) |
Kaspersky Security Center |
Check Point SandBlast |
Lieberman ERPM |
MXtoolBox (API) |
VMware ESXi |
Cisco ASA |
MaxPatrol |
CMDB iTop |
VMware vCenter |
OpenStack |
Microsoft Forefront Threat Management Gateway |
СУБД Oracle Database |
Microsoft Windows |
Palo Alto Networks Panorama |
Microsoft Windows Server |
СУБД PostgreSQL |
Red Hat Enterprise Linux |
Cisco FirePower |
CentOS |
Fortinet Fortimail |
Microsoft Exchange Server |
QLikView |
Zabbix |
Gigamon (GigaVue) |
СУБД Microsoft SQL Server |
IBM QRadar SIEM |
MailArchiva |
HP Service Manager |
TripWire Enterprise |
Пример коннектора реагирования:
Пример редактора типа коннектора реагирования: