Nowa wersja IncMan SOAR 4.5

7 listopada 2018 r. firma DFLabs poinformowała o wprowadzeniu nowej wersji swojego sztandarowego produktu - IncMan SOAR (Security Orchestration, Automation and Response).

Rozwiązanie to wyposażone jest obecnie w otwartą platformę umożliwiającą dodawania nowych, zautomatyzowanych integracji pomiędzy narzędziami bezpieczeństwa i IncMan SOAR, bez konieczności skomplikowanego programowania. Umożliwia to zespołom bezpieczeństwa łatwe tworzenie i dodawanie nowych funkcji pozwalających na ścisłą współpracę pomiędzy IncMan i produktami firm trzecich.

Organizacje mogą też teraz łatwo rozbudowywać istniejące integracje IncMan SOAR o nowe funkcjonalności. Na przykład firma korzystająca ze skanera podatności może wyłączyć ze skanowania starą aplikację ze względu na obawy, że taki proces doprowadzi do awarii. Akcja, która uniemożliwi automatyczne skanowanie określonej aplikacji może zostać dodana do IncMan Runbook w ciągu kilku minut.

Dla zapewnienia pełnej elastyczności, IncMan SOAR definiuje wszystkie integracje na poziomie działania, a nie jako jeden monolityczny plik. Dzięki temu użytkownicy mogą łatwo dodawać konkretne akcje do już istniejących integracji bez konieczności modyfikowania istniejącego kodu, a także zyskują możliwość ich przenoszenia i udostępniania. Aby zapewnić dodatkowe bezpieczeństwo i wyeliminować ryzyko konfliktów bibliotek, wykonywanie każdej integracji odbywa się w ramach unikalnego i łatwego w konfiguracji kontenera.

Oprócz otwartej struktury integracyjnej, nowa wersja IncMan SOAR zawiera także ulepszony interfejs API REST, który pozwala użytkownikom rozszerzać automatyzację i orkiestrację bezpieczeństwa oraz dokonywać integracji z innymi procesami w nowy sposób. DFLabs zapowiada systematyczne dodawanie nowych funkcji do API REST, aby zapewnić szerszą elastyczność dla klientów i partnerów integracyjnych.

Ponadto, aby zapewnić szczegółową kontrolę nad tym, które zdarzenia są przekazywane do modułu START Triage w celu ich wzbogacenia i sprawdzenia, czy powinny zostać przekształcone bezpośrednio w incydent bezpieczeństwa, IncMan SOAR akceptuje teraz dane wejściowe dla START Triage z dowolnych obsługiwanych metod przetwarzania danych, w tym syslog, e-mail i API.

DFLabs IncMan SOAR 4.5 został wyposażony w nowe integracje z produktami takimi jak AlienVault OTX, RSA NetWitness, ServiceNow oraz Tenable. Rozbudowane zostały natomiast niektóre z dotychczasowych integracji w tym z IBM QRadar, Splunk i TAXII.

Więcej informacji można znaleźć na stronie dflabs.com/news/dflabs-innovative-open-framework-enables-fine-grained-integration-of-soar-and-security-tools oraz businesswire.com/news/home/20181107005118/en/DFLabs-Innovative-Open-Framework-Enables-Fine-Grained