Специалисты STEP LOGIC реализовали новый подход к управлению конфигурациями контента в высоконагруженных и мультитенантных SOC. В STEP Security Data Lake появился модуль SDL Content Manager, обеспечивающий максимальную гибкость, наглядное представление и контролируемое изменение параметров услуг SOC.

Программный продукт STEP Security Data Lake является собственной разработкой STEP LOGIC для центров кибербезопасности (SOC). Решение поддерживает мультитенантность на уровне хранения и представления данных, объединяет функции мониторинга событий и выявления инцидентов (SIEM), реагирования и расследования (IRP), автоматизации и оркестрации (SOAR).

В качестве контента в STEP Security Data Lake выступают правила обнаружения инцидентов, интеграции для новых источников, действия по реагированию, плейбуки, дашборды, визуализации, другие спецификации и алгоритмы. В каждом SOC этот контент уникален и настраивается индивидуально под услуги и объекты мониторинга.

Новый подход заключается в том, что контент теперь представлен в виде настраиваемых шаблонов. Их можно объединять в группы и применять в качестве эталонов для отдельных сетевых сегментов, ролей пользователей, объектов мониторинга, пакетов услуг в SOC. При этом остается возможность индивидуальной настройки каждого параметра для любой группы.

В результате сокращается время на развертывание, внесение изменений и тиражирование, упрощается администрирование контента и услуг SOC. Теперь не важно сколько в инсталляции параметров, управлять ими можно централизовано с помощью одного шаблона.

Сам модуль SDL Content Manager может быть интегрирован с центральным репозиторием, чтобы автоматизировать совместную разработку контента, синхронизацию, управление версиями и контроль изменений сразу в нескольких инсталляциях.

«Теперь управление контентом в SOC на базе STEP Security Data Lake стало проще и удобнее. Новый модуль позволяет увидеть все параметры контента системы в одном месте, даже если речь идет об инсталляциях с тысячами правил обнаружения и десятками клиентов. Благодаря новому подходу на базе эталонных шаблонов нам удалось решить задачу тиражирования и контроля конфигурации нашей системы», — отмечает руководитель направления систем управления ИБ STEP LOGIC Станислав Прищеп.

Кстати, а вы знали, что на «Сделано у нас» статьи публикуют посетители, такие же как и вы? И никакой премодерации, согласований и разрешений! Любой может добавить новость. А лучшие попадут в наш Телеграм @sdelanounas_ru. Подробнее о том как работает наш сайт здесь👈