Что это за агент?
Агент мониторит неудачные попытки входа в систему, нормализует входящие данные и обнаруживает повторяющиеся попытки в заданный период времени. Он отправляет уведомления в Slack, создает задачи безопасности в Jira и записывает все неудачные попытки в базу данных Notion. Это обеспечивает быструю и структурированную реакцию на потенциальные угрозы безопасности.
Ключевые особенности
Мгновенные оповещения о неудачных попытках входа через Slack.
Автоматическое создание задач безопасности в Jira для управления инцидентами.
Прием данных о неудачных попытках входа через вебхук.
Нормализация данных с проверкой обязательных полей: имя пользователя, IP, временная метка и ошибка.
Сценарии использования
1
Мониторинг брутфорс-атак на учетные записи пользователей.
2
Идентификация атак с использованием украденных учетных данных.
3
Отслеживание неудачных попыток доступа к админ-порталам с созданием задач в Jira.
4
Мгновенные оповещения для команд безопасности о попытках входа из необычных местоположений.
Каждый агент адаптируется под конкретный бизнес-процесс.
Оставьте заявку на внедрение агента
Все агенты в каталоге готовы к работе и доступны бесплатно. Мы берём оплату только за внедрение и настройку под ваши процессы.
