DFLabs开放框架支持SOAR和安全工具的集成

DFLabs推出了新版本的IncMan SOAR平台,该平台提供了一个开放的集成框架,用于在安全工具和IncMan SOAR之间自定义和添加新的自动化集成,而无需进行复杂的编码。该功能使安全团队可以在IncMan SOAR和第三方产品之间添加和协调新功能,从而满足需求和工作流程。

企业现在可以使用所需的新功能扩展现有的IncMan SOAR产品集成。例如,使用漏洞评估工具的企业可能由于担心可能导致意外故障的原因而希望将旧版应用程序排除在扫描范围之外。只需几分钟,便可以添加特定操作,以防止通过IncMan Runbook启动应用程序的自定义扫描。

为了灵活性,IncMan SOAR在操作级别上定义了所有集成,而不是将其定义为一个文件。这使用户可以将操作添加到现有集成中,而无需修改现有代码,并且可以在操作级别进行可移植性和共享。为了提供额外的安全性并消除库冲突的风险,每个集成的执行都在易于配置的Docker容器内进行。

DFLabs的首席技术官Michele Zambelli表示:“每个IT环境都是独特的,并且在安全动作的自动化方面有不同的要求。” “ IncMan SOAR开放式集成框架用一种新的开放式方法替代了安全工具之间专有的供应商编排模型,该方法使企业和MSSP完全控制他们想要和不希望对事件响应进行自动化的动作。”

DFLabs的新开放式集成框架是DFLabs致力于为自动化和编排提供更开放,面向社区的解决方案的承诺的一部分。在接下来的几个月中,DFLabs将引入一些新的创新,以进一步实现其目标,以增加用户,MSSP,合作伙伴和社区的参与。

其他增强功能

除了开放的集成框架之外,如果IncMan SOAR的新版本还包括REST API,则该API允许用户以新的方式扩展安全集成和业务流程并将其与其他流程集成。 DFLabs将继续向该REST API添加新功能,以为客户和集成合作伙伴提供更广泛的可扩展性。

为了能够控制将哪些事件转发到START Triage模块进行充实并验证是否应将其转换为安全事件,IncMan SOAR现在接受来自任何受支持的数据提取方法(包括syslog,email和API)的START Triage输入。 。

关于DFLabs IncMan SOAR

DFLabs IncMan SOAR是能够实现安全事件生命周期自动化的平台。其正在申请专利的R3快速响应运行手册使用自动化操作来提供工作流,并根据决策执行各种数据丰富,通知,包含和自定义操作。这提高了响应者评估,调查和寻找威胁的能力。 Runbook还收集并促进事件响应(IR)和SOC团队之间的知识转移。

分享这个