Решение Step Logic для управления SOC

Компания Step Logic представила модуль SDL Content Manager в решении STEP Security Data Lake, в котором реализован новый подход к управлению конфигурациями контента в высоконагруженных и мультитенантных SOC. Модуль обеспечивает гибкость, наглядное представление и контролируемое изменение параметров услуг SOC.

Программный продукт STEP Security Data Lake – это собственная разработка Step Logic для центров кибербезопасности (SOC). Решение поддерживает мультитенантность на уровне хранения и представления данных, объединяет функции мониторинга событий и выявления инцидентов (SIEM), реагирования и расследования (IRP), автоматизации и оркестрации (SOAR).

В качестве контента в STEP Security Data Lake выступают правила обнаружения инцидентов, интеграции для новых источников, действия по реагированию, плейбуки, дашборды, визуализации, другие спецификации и алгоритмы. В каждом SOC этот контент уникален и настраивается индивидуально под услуги и объекты мониторинга.

Новый подход заключается в том, что контент теперь представлен в виде настраиваемых шаблонов. Их можно объединять в группы и применять в качестве эталонов для отдельных сетевых сегментов, ролей пользователей, объектов мониторинга, пакетов услуг в SOC. При этом остается возможность индивидуальной настройки каждого параметра для любой группы. В результате сокращается время на развертывание, внесение изменений и тиражирование, упрощается администрирование контента и услуг SOC. Теперь не важно, сколько в инсталляции параметров, управлять ими можно централизованно с помощью одного шаблона.

Сам модуль SDL Content Manager может быть интегрирован с центральным репозиторием, чтобы автоматизировать совместную разработку контента, синхронизацию, управление версиями и контроль изменений сразу в нескольких инсталляциях.