В этом разделе описаны основные шаги для настройки системы под ваши потребности, включая добавление активов для мониторинга, настройку источников данных и уведомлений.
Киберразведка позволяет отслеживать различные типы цифровых активов вашей организации. Вот как это настроить:
Система поддерживает следующие типы активов:
- Домены: Например, yourcompany.com.
- IP-адреса: IPv4 и IPv6 адреса ваших серверов или устройств.
- Электронная почта: Корпоративные email-адреса сотрудников.
- Названия компаний: Полное название вашей организации.
- Полное имя сотрудника: ФИО ключевых сотрудников.
- Псевдонимы: Используемые никнеймы или сокращения.
- Номера телефонов: Контактные номера компании или сотрудников.
- Номера кредитных карт: Для мониторинга утечек платежных данных.
- ASN: Номер автономной системы для сетей.
- URL: Веб-адреса, связанные с вашей компанией.
- API-ключи: Ключи для интеграции с внешними сервисами.
- Хэши: Хэши файлов для проверки целостности.
- Изображения: Логотипы или другие брендовые изображения.
- Бинарные файлы: Программное обеспечение или документы.
- Произвольный текст: Любые уникальные строки, связанные с вашей организацией.
- Перейдите в раздел "Активы" в веб-интерфейсе.
- Нажмите кнопку "Создать группу активов".
- Заполните поля наименование и описание и сохраните.
- В созданной группе нажмите кнопку "Создать актив".
- Выберите тип актива из выпадающего списка.
- Введите данные актива (например, домен или email).
- Подтвердите добавление.
Примечание: После добавления активов система начнет их мониторинг автоматически.
Киберразведка предоставляет гибкие настройки потоков экспорта (уведомлений и сбора данных), чтобы вы всегда были в курсе актуальных угроз.
Вы можете выбрать один или несколько потоков экспорта:
- email: указанные данные будут отправляться на электронную почту;
- веб-адрес: указанные данные будут отправляться на веб-адрес;
- внешний сервер TAXII: указанные данные будут отправляться на указанный сервер по протоколу TAXII;
- внутренний сервер TAXII: указанные данные будут отправляться на внутренний сервер по протоколу TAXII.
- Укажите тип данных для отправки (угроза, индикатор, рейтинг, отчёт).
- Укажите данные для доступа (при необходимости).
- Укажите назначение (адрес электронной почты, сайта, сервера).
- Установите правило "Авто отправка", если требуется.
Далее: Использование ИИ в системе