赛博坦平台新功能-SOAR第三弹

头条 精帖
收藏
0 1196
Sunny912
cybertron 站长 2019-09-04 10:34:45
付费话题:0 积分

      赛博坦平台的安全编排通过App实现对各类安全设备、安全服务的统一访问。 App是对设备或服务的抽象,包含可以执行的一系列动作。例如,防火墙App包含阻断ip、读取策略等动作。

      1)支持多种协议

      预置支持的App通信协议包括:SSH、Telnet、Http REST、JDBC、SMTP等。 

      通过SSH、Telnet协议,配合预置的一系列管理脚本,可以联动安全设备、网络设备,如防火墙、IDS、交换机等。 

      通过REST协议,可以联动支持REST API的应用服务,如钉钉、微步在线等。 通过JDBC协议,可以从配置的数据库中读取数据。

      2)支持多类设备 

      主机:Windows、Linux 

      安全设备:防火墙、IDS、EDR等 

      威胁情报平台:VirusTotal、微步在线、天际友盟 

      邮件系统 

      协同软件:钉钉、微信 

      3)支持平台自身协同 

      支持调度漏扫、配置核查功能 

      支持活动列表数据关联 支持告警、安全事件查询,告警等级修正等 

      支持创建案件,修改案件状态 

      

      赛博坦平台还提供定制App功能,包括App定制接口,客户可以自定义App适配新的设备或服务。

      App支持两种实现模式:Java实现、Rest实现。 

      1)Java实现:使用Java代码实现App的动作功能,例如调用SMTP组件发送邮件。 


       2)Rest接口:调用Rest接口实现App的动作功能,例如使用Rest接口查询威胁情报数据。Rest接口App封装了Rest请求的执行细节,通过配置文件定义App的动作及相关输入、输出参数。



回帖
  • 消灭零回复