Коннекторы реагирования

В системе Security Vision IRP присутствует универсальный коннектор реагирования, который может расширяться пользователем на базе встроенного конструктора. Это позволяет гибко интегрироваться с целевыми системами для проведения автоматизированного реагирования на инциденты или получения дополнительной информации в рамках расследования инцидентов.

Универсальный коннектор реагирования поддерживает следующие типы коннекторов: Active Directory, DNS, MS Exchange, IMAP, MaxPatrol, MSSQL, MySQL, Oracle, POP3, PostgreSQL, PowerShell, REST, SMTP, SNMP, SOAP, SSH, SSHShell, MSWindows.

Коннекторы реагирования реализованы посредством специализированного сервиса - «Менеджер коннекторов реагирования». Этот сервис может быть установлен как локально, так и на удаленных серверах. Также предусмотрено, что Менеджеры коннекторов реагирования могут автоматически распределять задачи между собой для обеспечения отказоустойчивости и распределения нагрузки. Создание, настройка и удаление коннекторов реагирования и менеджеров осуществляется на портале Security Vision.

В комплект поставки Security VisionI RP входит стандартный набор предварительно настроенных коннекторов реагирования, перечень которых приведен в таблице:

 

 

      

Коннекторы реагирования

Active Directory

MySQL

Cisco

OpenStack

Cisco API

Oracle

Cisco SNMP

Palo Alto

CMDB iTop

POP3

DNS

PostgreSQL

FirePower

PowerShell

Fortimail

QLikView

Gigamon

QRadar

HPSM [REST]

SCCM

HPSM [SOAP]

Security Vision

IMAP

SMTP

Imperva

Splunk

InfoWatch

Symantec Critical System Protection

IronPort

Symantec EndPoint Protection

Kaspersky Security Center

Unix

Lieberman ERPM

VMware ESXi

MaxPatrol

VMware vCenter

Microsoft TMG

MS Windows

MS Exchange

Zabbix

MS Exchange PowerShell

ФПСУ-IP

MS SQL

ФПСУ-TLS


 

Заказатьзвонок

Согласие на обработку персональных данных