Aricoma CDC Platform
S hybridní multicloudovou platformou Aricoma CDC postavené na technologiích IBM nové generace si můžete vybrat, stavět a integrovat nejlepší architekturu a přístup k řešení nejkritičtějších požadavků na zabezpečení aplikací, dat a pracovní zátěže bezpečnostního týmu.
Popis řešení
- Backup Deletion – tento skript je navržen pro automatické mazání záloh v QRadar, když využití disku přesáhne 90 %. Automatizace zabraňuje výpadkům způsobeným nedostatkem volného místa na disku a zajišťuje plynulý chod systému. Skript pravidelně sleduje volnou kapacitu a po překročení nastaveného limitu začne bezpečně odstraňovat staré zálohy podle předem definovaných pravidel.
- Monitoring Scripts – skripty pro sledování výpadků jednotlivých komponent QRadar mají funkcionality pro generování syslog zpráv nebo zasílání emailových upozornění. Kromě standardních monitorovacích procesů zahrnují dohled nad prvky QRadar a aplikacemi, které nepokrývají vestavěné monitorovací mechanismy. To umožňuje efektivnější detekci výpadků a jejich rychlou eskalaci. Monitorování také zahrnuje pokročilá korelační pravidla, která sledují nárůsty protokolů pro konkrétní skupiny zdrojů protokolů a pravidla pro detekci dalších anomálií zahrnujících analýzu a korelaci. Toto řešení poskytuje flexibilní nástroj pro zlepšení vhledu do operací QRadar a minimalizaci rizika neočekávaných problémů.
- Network Hierarchy – tento skript je vytvořen na zakázku pro zákazníka a používá se k analýze HTML exportů jejich wiki, které obsahují informace o hierarchii sítě. Analyzovaná data se následně uloží do souboru JSON v požadovaném formátu, který je kompatibilní s QRadar. Skript umožňuje plnou automatizaci a měnu síťové hierarchie v SIEM.
- Prophylaxis Script – tento skript usnadňuje a urychluje systémovou profylaxi. Uživateli stačí pouze nahradit SEC token a IP adresu podle konkrétního zákazníka (proměnné qradar_url a token). Skript zobrazuje dostupné možnosti API přímo v konzole, což umožňuje rychlejší implementaci ovládacích prvků a automatické generování sestav. Pokud není nabídnuta konkrétní funkce API, skript poskytuje alternativní postup nebo požadované AQL dotazy.
- Rule Exporter – tento skript kombinuje funkce perlského skriptu contentManagement.pl a umožňuje snadnější export pravidel z QRadar. Zjednodušuje správu pravidel a šetří čas správců díky efektivnější metodě zpracování dat.
- VirusTotal Info – tento skript obohacuje reporty a AQL dotazy o tři další informace získané z platformy VirusTotal. To umožňuje rychlejší a přesnější detekci potenciálních hrozeb. Výsledky integrace poskytují správcům více informací pro rozhodování během analýzy incidentů.
Přínosy
- Optimalizovaná správa úložiště: Skript Backup Delete automatizuje odstraňování starých záloh, když využití disku přesáhne 90 %, a zabraňuje tak výpadkům systému z důvodu nedostatku místa na disku. Tím je zajištěn nepřetržitý provoz systému QRadar bez ručního zásahu.
- Vylepšené monitorování a upozorňování: Monitorovací skripty zlepšují detekci výpadků v komponentách QRadar XDR, generují zprávy syslog nebo zasílají e-mailová upozornění pro rychlou reakci. Tím, že dohlížejí na prvky, které nepokrývají standardní monitorovací mechanismy, umožňují rychlejší identifikaci a eskalaci potenciálních problémů a snižují prostoje.
- Vylepšená správa síťové hierarchie: Skript Network Hierarchy automatizuje analýzu exportů wiki HTML do souborů JSON kompatibilních s QRadar. To zajišťuje, že síťová hierarchie v systému Security Information and Event Management (SIEM) zůstane aktuální a přesná bez ručních aktualizací.
- Zjednodušená systémová profylaxe: Skript Prophylaxis usnadňuje rychlejší kontroly stavu systému zobrazením dostupných možností rozhraní API přímo v konzole, což umožňuje rychlejší implementaci ovládacích prvků a automatické generování zpráv. Tento skript zjednodušuje proces a snižuje administrativní režii.
- Efektivní správa pravidel: Skript Rule Exporter zjednodušuje export a audit pravidel z QRadar a kombinuje funkce pro úsporu času administrátorů s efektivnější metodou zpracování dat. Umožňuje efektivnější přístup ke správě bází pravidel.
- Vylepšená detekce hrozeb: VirusTotal Integration poskytuje další informace v sestavách a dotazech AQL a obohacuje data o podrobnosti z platformy VirusTotal. To umožňuje rychlejší a přesnější detekci potenciálních hrozeb a pomáhá správcům činit informovaná rozhodnutí během analýzy incidentů.
NEVÁHEJTE, KONTAKTUJTE NÁS.
Máte zájem o další informace nebo o nabídku pro vaši konkrétní situaci?