Коннекторы реагирования

Коннекторы реагирования

 

В системе Security Vision присутствует универсальный коннектор реагирования, который может расширяться пользователем на базе встроенного конструктора. Это позволяет гибко интегрироваться с целевыми системами для проведения автоматизированного реагирования на инциденты или получения дополнительной информации в рамках расследования инцидентов.

Универсальный коннектор реагирования поддерживает следующие типы коннекторов: 

1. IBM WebSphere MQ;
2. DNS;
3. Apache Kafka;
4. Microsoft Exchange;
5. PowerShell;
6. LDAP;
7. База данных (СУБД Microsoft SQL, PostgreSQL, Oracle Database, MySQL);
8. REST;
9. SOAP;
10. Электронная почта (SMTP, POP3, IMAP);
11. SNMP;
12. SSH;
13. Windows Shell.


Коннекторы реагирования реализованы посредством специализированного сервиса «Менеджер коннекторов реагирования». Сервис коннекторов реагирования поддерживает следующие протоколы взаимодействия: HTTP, HTTPS, SSH, DNS, MsSQL, MySQL, Oracle, PostgreSQL, PowerShell, RPC, SNMP, WMI, SSL, TLS.

Этот сервис может быть установлен как локально, так и на удаленных серверах. Также предусмотрено, что менеджеры коннекторов реагирования могут автоматически распределять задачи между собой для обеспечения отказоустойчивости и распределения нагрузки. Создание, настройка и удаление коннекторов реагирования и менеджеров осуществляются на портале Security Vision.

В комплект поставки Security VisionI RP входит стандартный набор предварительно настроенных коннекторов реагирования, перечень которых приведен в таблице:

     

Коннекторы реагирования

Microsoft Active Directory

System Center Configuration Manager

СУБД MySQL

Imperva SecureSphere

Apache Kafka

Splunk Enterprise

IBM WebSphere MQ

InfoWatch Traffic Monitor

ArcSight Logger

Symantec Critical System Protection

Skybox Security

Cisco IronPort ESA

URLScan.io (API)

Symantec Endpoint Protection

VirusTotal (API)

Kaspersky Security Center

Check Point SandBlast

Lieberman ERPM

MXtoolBox (API)

VMware ESXi

Cisco ASA

MaxPatrol

CMDB iTop

VMware vCenter

OpenStack

Microsoft Forefront Threat Management Gateway

СУБД Oracle Database

Microsoft Windows

Palo Alto Networks Panorama

Microsoft Windows Server

СУБД PostgreSQL

Red Hat Enterprise Linux

Cisco FirePower

CentOS

Fortinet Fortimail

Microsoft Exchange Server

QLikView

Zabbix

Gigamon (GigaVue)

СУБД Microsoft SQL Server

IBM QRadar SIEM

MailArchiva

HP Service Manager

TripWire Enterprise



Пример коннектора реагирования:

pkr.png


Пример редактора типа коннектора реагирования:

prtkr.png

Это поле обязательно для заполнения
Это поле обязательно для заполнения

Согласен с Политикой конфиденциальности и с обработкой персональных данных в соответствии с Политикой обработки персональных данных

Это поле обязательно для заполнения
Необходимо ваше согласие на обработку персональных данных