Новости
AlienApp для Jira: быстрое решение ИБ-инцидентов
12 июл 2019
AlienVault USM Anywhere — это расширяемая платформа, которая использует интеграцию AlienApps со сторонними решениями безопасности, мониторинга и совместной работы, чтобы расширить возможности обнаружения угроз и реагирования на инциденты. Например, AlienApp успешно интегрируется с Jira.
Так, с помощью AlienApp™ для Jira вы можете создавать и отслеживать задания Jira непосредственно из AlienVault® USM Anywhere ™, что позволяет легко, быстро и эффективно мониторить жизненный цикл ваших действий по реагированию на инциденты даже в рамках нескольких групп безопасности и IТ-отделов.
Из любого события, уязвимости или оповещения, обнаруженных в USM Anywhere, вы можете создать новое задание в Jira, которое собирает соответствующие данные об угрозах, необходимые для эффективного реагирования, экономя ваше время и усилия. Вы также можете автоматизировать создание новых заданий в Jira в ответ на угрозы, обнаруженные в USM Anywhere, чтобы еще больше сократить время между обнаружением и реагированием.
AlienApp для Jira поможет вам:
- Ускорить TTR (time to resolution) с помощью простого, быстрого и автоматизированного способа сбора и запуска действий по реагированию на инциденты в Jira
- Объединить группы обеспечения безопасности и IТ-специалистов вокруг вашего плана реагирования на инциденты, используя существующее инсталляцию Jira
- Мониторить весь жизненный цикл угроз - от обнаружения и до устранения – из одной консоли
Как это работает:
- AlienApp для Jira поставляется «из коробки» с USM Anywhere. Чтобы подключить приложение, просто введите имя своего экземпляра Jira, имя пользователя и пароль в USM Anywhere. Приложение поддерживает любое облачное развертывание Jira Service Desk или Jira Software.
- Из любого алерта, события или уязвимости в USM Anywhere вы можете создать новое задание Jira, которое включает соответствующие данные об угрозах, необходимые для быстрого и эффективного реагирования.
- Вы также можете автоматизировать этот процесс, определив правило оркестровки в USM Anywhere, чтобы автоматически открывать задания Jira в зависимости от конкретных условий.
- Вы можете отслеживать прогресс по всем заданиям Jira, которые вы создаете в USM Anywhere, что дает вам полную видимость каждой угрозы, от обнаружения до разрешения
Подробнее о том, как это работает, смотрите по ссылке.
Если у вас остались вопросы по поводу решений AT&T Cybersecurity, пожалуйста, пишите нам на alienvault@bakotech.com.