O RIS – plataforma de gestão de cibersegurança desenvolvida pela Redbelt Security – é uma das soluções mais completas do mercado porque evolui o tempo todo. Integrado a 16 das principais ferramentas de segurança, o RIS entrega tudo o que sua empresa precisa para se proteger contra os ataques cibernéticos mais sofisticados.
Confira a seguir a lista que preparamos com todas as integrações disponíveis no RIS.
- IBM QRadar
- Rapid7
- Splunk
- Microsoft Sentinel
- Microsoft Defender
- Microsoft 365
- CloudFlare
- Imperva WAF
- Resilient SOAR
- Nessus Pro
- Tenable.IO
- Qualys
- Burp Enterprise
- SOCRadar
- ServiceNow
- TopDesk
Todas as integrações do RIS
1.Integração com IBM QRadar
A integração do RIS com o IBM QRadar possibilita uma gestão centralizada e eficiente das informações de segurança, permitindo a obtenção de ofensas detectadas no ambiente, o acompanhamento detalhado das regras de detecção, sejam elas padrões ou customizadas, e o monitoramento do consumo de EPS (Eventos Por Segundo) por log source.
Além disso, é possível visualizar o status de conectividade e os detalhes das fontes de logs monitoradas, garantindo uma visão abrangente e em tempo real.
Essa integração facilita a correlação de dados e melhora significativamente o tempo de resposta a incidentes, proporcionando uma gestão mais eficaz e indicadores detalhados que auxiliam na tomada de decisões estratégicas para a segurança do ambiente.
2.Integração com Rapid7
No módulo incidentes, o RIS conta com uma integração completa com o SIEM Rapid7, ampliando ainda mais as capacidades de monitoramento e resposta a incidentes de segurança.
3.Integração com Splunk
A integração do RIS com o Splunk permite centralizar e gerenciar as informações de segurança de forma otimizada, unindo a coleta de dados em tempo real com a análise avançada proporcionada pelo Splunk. Com essa integração, é possível importar alarmes e eventos diretamente para o RIS, onde são enriquecidos e correlacionados com outras fontes de dados.
4.Integração com Microsoft Sentinel
O RIS também está integrado com o Microsoft Sentinel via API. Essa integração permite que os dados de segurança do Sentinel sejam incorporados diretamente ao RIS, proporcionando um monitoramento centralizado e uma resposta mais ágil aos incidentes.
Com essa nova conexão, conseguimos aumentar a eficiência na correlação de eventos e facilitar a investigação de ameaças, aproveitando o poder do Sentinel combinado às funcionalidades do RIS.
5.Integração com Microsoft Defender
A integração do RIS com o Microsoft Defender oferece uma gestão robusta e automatizada das vulnerabilidades detectadas nos ativos protegidos pela solução. Quando uma vulnerabilidade é corrigida, seu status é encerrado, mas caso ela seja detectada novamente, é automaticamente reaberta, evitando registros duplicados e garantindo uma visão consolidada.
Essa centralização e automação no RIS tornam o gerenciamento mais eficiente, auxiliando as equipes de segurança a priorizar e tratar as vulnerabilidades com maior rapidez e precisão.
6.Integração com Microsoft 365
Com a integração do RIS ao Microsoft 365 é possível identificar ataques relacionados a identidade de usuários e administradores, escalação de privilégios, engenharia social, execução de ataques internos e espionagem industrial. Uma vez que esses incidentes são mapeados, medidas podem ser tomadas para impedir ou cessar os ataques, visto que a ferramenta realiza ações de orquestração acionadas quando um ataque é identificado. Saiba mais sobre o Módulo Microsoft 365 do RIS.
7. Integração com CloudFlare
A integração com CloudFlare proporciona uma gestão centralizada e eficaz das suas proteções de segurança em aplicações web. A integração permite monitorar e gerenciar os serviços de segurança do CloudFlare diretamente pelo RIS. E todos os alertas gerados pelo CloudFlare categorizados como Ataque pelo WAF são centralizados no RIS, oferecendo uma visão unificada e detalhada das atividades de segurança e performance.
8.Integração com Imperva WAF Analytics
Essa integração permite um monitoramento mais eficiente dos dados de segurança coletados pelo Imperva, garantindo insights mais precisos e maior visibilidade sobre os eventos do WAF. Com a API, conseguimos acessar dados mais atualizados e detalhados, agilizando a análise de ameaças e ajudando as equipes a tomar decisões rápidas e assertivas.
Com essa conexão, conseguimos aumentar a eficiência na correlação de eventos e facilitar a investigação de ameaças, aproveitando o poder do Sentinel combinado às funcionalidades do RIS.
9.Resilient SOAR
A integração com o SOAR (Security Orchestration, Automation, and Response) permite que o RIS execute ações automatizadas, como bloqueio de IPs maliciosos, diretamente no ambiente do cliente com apenas um clique. Saiba mais aqui.
10.Nessus Pro
A integração do RIS com o Nessus Pro permite importar automaticamente os resultados das varreduras de vulnerabilidades, mantendo um histórico detalhado de cada vulnerabilidade desde o momento em que foi identificada no ambiente.
Essa funcionalidade garante que as vulnerabilidades sejam gerenciadas de maneira eficiente, permitindo que sejam fechadas ao serem corrigidas e reabertas caso sejam detectadas novamente, evitando a criação de cadastros duplicados e promovendo uma visão unificada.
Além disso, o gerenciamento do status das vulnerabilidades é realizado de forma automatizada, proporcionando agilidade no acompanhamento e maior eficiência na priorização das ações de mitigação, centralizando as informações em um único ambiente seguro e integrado.
11.Tenable.IO
A integração do RIS com o Tenable.IO garante uma gestão centralizada e contínua das vulnerabilidades identificadas no ambiente. O RIS sincroniza automaticamente os resultados das varreduras realizadas pelo Tenable.IO, mantendo o histórico completo de cada vulnerabilidade desde sua primeira detecção.
Quando uma vulnerabilidade é corrigida, seu status é encerrado, mas, caso seja identificada novamente, ela é reaberta automaticamente, evitando redundâncias e cadastros duplicados. Essa abordagem permite um acompanhamento preciso e automatizado do ciclo de vida das vulnerabilidades, promovendo maior eficiência na priorização e resolução de riscos e oferecendo às equipes de segurança uma visão clara e consolidada de suas ações.
12.Qualys
A integração do RIS com o Qualys, focada exclusivamente nos scans de rede, oferece uma gestão completa e automatizada das vulnerabilidades detectadas. Além de importar os resultados das varreduras realizadas pelo Qualys, o RIS permite configurar e executar os scans diretamente pela plataforma, garantindo maior controle e flexibilidade na análise do ambiente. O ciclo de vida das vulnerabilidades é gerenciado de forma eficiente, mantendo o histórico desde a primeira detecção.
13.Integração com Burp Enterprise
A integração do RIS com o Burp Enterprise permite importar automaticamente os resultados das varreduras de segurança realizadas, consolidando informações detalhadas sobre as vulnerabilidades identificadas. Assim como nas integrações com outras ferramentas, o RIS centraliza o ciclo de vida dessas vulnerabilidades, desde sua identificação até a correção, evitando registros duplicados e promovendo uma visão unificada do ambiente.
Essa integração garante que as vulnerabilidades sejam gerenciadas de forma eficiente, sendo fechadas ao serem corrigidas e reabertas caso sejam detectadas novamente em novas varreduras. O histórico detalhado facilita o rastreamento e priorização das vulnerabilidades, promovendo ações mais ágeis e eficazes de mitigação.
Além disso, o RIS permite automatizar a gestão do status das vulnerabilidades, gerando indicadores claros e relatórios em um dashboard intuitivo. Essa abordagem centraliza as informações em um único ambiente seguro e integrado, otimizando a resposta a riscos e fortalecendo a segurança das aplicações analisadas.
14.Integração com SOCRadar
Implementamos um novo módulo de Cyber Threat Intelligence integrado à SOCRadar. Essa integração amplia a nossa capacidade de identificar ameaças emergentes e obter informações valiosas sobre os clientes monitorados.
O módulo gerenciará as palavras-chave do cliente, controlando a quantidade e os limites contratados. E, com a SOCRadar, conseguimos aumentar a visibilidade das ameaças em tempo real, permitindo uma resposta ainda mais proativa e alinhada às necessidades de segurança dos nossos ambientes. Este módulo é uma ferramenta poderosa para manter nossas defesas sempre à frente dos possíveis ataques.
15.Integração com ServiceNow
O RIS oferece uma integração bilateral completa com o ServiceNow, aprimorando ainda mais a gestão de incidentes e vulnerabilidades. As mudanças de status e detalhes dos tickets feitas no ServiceNow são replicadas no RIS, garantindo uma sincronização completa entre as plataformas.
16.Integração com TopDesk
A integração unilateral com TopDesk aprimora a gestão de incidentes e chamados. Porque permite a exportação de dados de incidentes e vulnerabilidades do RIS para o TopDesk, garantindo que todas as informações sejam centralizadas também no TopDesk. E facilita a gestão centralizada de incidentes e vulnerabilidades, melhorando a coordenação e o controle das atividades de segurança.
Sobre o RIS
O RIS (Risk Information and Security) é a plataforma SaaS desenvolvida pela Redbelt Security que combina inteligência humana e orquestração. Combinando as soluções de diferentes fabricantes com a nossa inteligência, permite concentrar e correlacionar as informações e logs de segurança necessários para um plano de ação, agilizando a tomada de decisões executivas e a pronta resposta a incidentes cibernéticos.
Quer saber mais? Converse com um de nossos consultores e tenha acesso ao RIS hoje.
