Разработка Splunk - Pyrus (Инциденты ИБ)

Добавлено 25 мар 2018 в 14:19
Splunk - SIEM
Pyrus - Tasker

Суть проекта - автоматическое заведение заявок в Pyrus на основе событий из Splunk.

Разработка велась в TOP-20 банке, первоначальная необходимость в оперативном реагировании на инциденты Информационной безопасности.

Была написана гибкая система, с возможностью гибкого задания настроек индивидуально для каждого события (каждого типа событий).

Система представляет из себя Веб сервер на Python, принимающий и обрабатывающий запросы от Splunk.

Картинки предоставить не могу, вся информация конфиденциальна
53578b96a9