Что это за агент?
Этот агент анализирует обнаружения угроз от CrowdStrike, запрашивает информацию о IOCs в VirusTotal, создает тикеты в Jira и отправляет уведомления в Slack. Он использует HTTP-запросы для взаимодействия с API CrowdStrike и VirusTotal, а также интеграции с Jira и Slack для управления инцидентами. Работает в автоматическом режиме, триггерясь ежедневно в полночь.
Ключевые особенности
Сокращение времени реагирования на инциденты благодаря автоматизации процессов.
Упрощение отслеживания и управления обнаружениями угроз через интеграцию с Jira.
Автоматическая выборка последних обнаружений от CrowdStrike.
Обогащение данных о каждой угрозе через API CrowdStrike.
Сценарии использования
1
Регулярный мониторинг обнаружений угроз в реальном времени.
2
Автоматизированное создание тикетов для документов инцидентов безопасности.
3
Своевременное уведомление команды о новых угрозах через Slack.
4
Интеграция данных из различных источников для комплексного анализа безопасности.
Каждый агент адаптируется под конкретный бизнес-процесс.
Оставьте заявку на внедрение агента
Все агенты в каталоге готовы к работе и доступны бесплатно. Мы берём оплату только за внедрение и настройку под ваши процессы.
