Использование систем для мониторинга событий безопасности в инфраструктуре, зачастую требует проведения действий от сотрудников департаментов, которые не являются владельцами системы мониторинга, и для которых такая информация формируется средствами уведомления по электронной почте или же с помощью проведения переговоров по факту совершения звонка с уведомлением о возникновении инцидента, требующего внимания.
Использование EMS/SIEM (Event management system/Security information and event management), таких как McAfee SIEM, Zabbix, Paessler PRTG Network Monitor и др., позволяют гибко настроить процесс получения событий из различных источников, но для просмотра и обработки таких событий требуются специальные навыки и знания для работы с системой управления событиями.
Разработанный продукт позволяет настроить создание "Инцидентов" в Jira на основании событий, полученных из SIEM/EMS систем таким образом, что сотрудник из нужного департамента будет получать уведомления не зависимо от его разрешений на просмотр событий безопасности в самой SIEM.
Ключевые особенности плагина Alert Catcher:
- Подключение нескольких источников для создания и обработки инцидентов
- Обработка инцидентов по событиям в SIEM в знакомом для всех интерфейсе Jira
- Устранение причины нескольких инцидентов, путём закрытия проблемы, возникшей по аналогичным событиям.
- Усиление позиции Secutity Operation Center путём настройки обработчиков и действий для отслеживания событий и сбоев.
- Распределение обработки инцидентов и проблем между ответственными сотрудникам
- Настройка правил автоматизации для первичной обработки событий системой
- Рабочий процесс настраивает администратор Jira согласно внутренним правилам и потребностям, для отдельных событий могут быть настроены отдельные процессы, в т.ч. для обработки и решения проблем.