Falcon Orchestrator - автоматизированный ответ безопасности

Автоматизированный ответ безопасности: Falcon Orchestrator

CrowdStrike Falcon Orchestrator — это расширяемое приложение на базе Windows, которое обеспечивает автоматизацию рабочих процессов, управление случаями и функции обеспечения безопасности. Инструмент использует высокорасширяемые API-интерфейсы, содержащиеся в программе CrowdStrike Falcon Connect.

Гайд по установке Falcon Orchestrator

Скачать Falcon Orchestrator

Системные зависимости

Falcon Orchestrator был протестирован только на Windows Server 2012 R2, однако, он также должен функционировать в более ранних версиях Windows Server, если присутствует установленный .NET 4.5. framework. Он может быть развернут на одном хосте или на нескольких серверах.

Database Server (Сервер базы данных) — Убедитесь, что на сервере установлен механизм базы данных MS SQL Server. Предлагается, хотя и не обязательно, использовать корпоративную версию, поскольку будущие обновления будут использовать функциональность SQL Server CDC, которая недоступна в выпусках SQL Server Express. Программное обеспечение было протестировано только с SQL Server 2014.

Web Server – должны быть установлены следующие варианты сервера Windows:

  • Web Server (IIS) > Web Server > Security > Windows Authentication
  • Web Server (IIS) > Web Server > Application Development > ASP.NET 4.5
  • Application Server > .NET Framework 4.5#

System Clock (Системные часы) – убедитесь, что системные часы Windows синхронизированы. Если это не так, вы получите ошибку 401 при запуске клиентской службы. Это связано с тем, что создание сигнатуры hmac использует текущую временную метку, как часть процесса аутентификации API.


Наш канал в telegram канал codeby

Пишем об информационной безопасности, методах защиты информации, о программировании. Не пропускай новости с кодебай, будь в тренде !  Подробнее ...

Falcon Orchestrator - автоматизированный ответ безопасности

Сторонние библиотеки

В проекте используются следующие внешние библиотеки. Они не предоставляются через репозиторий GitHub, если вы создаете исходный код, вам нужно будет щелкнуть правой кнопкой мыши на файл решения в Visual Studio и выбрать «Восстановить пакеты NuGet» (Restore NuGet Packages.).

  • HighCharts
  • HighCharts.NET
  • DotNetZip
  • JSON.NET
  • AutoMapper
  • Log4Net
  • WIX
  • JQuery
  • JQuery DataTables
  • Bootstrap

<< Контент скрыт от гостей. Зарегистрируйтесь, чтобы снять ограничение ! >>

Это интересно:


Чат codeby в telegram перезагрузка

Обсуждаем вопросы информационной безопасности, методы защиты информации, программирование. Задавайте свои вопросы и комментируйте чужие.  Подробнее ...

Похожие темы

CVE-2017-8759 — Windows NET Framework Exploi... Будем проводить атаку совместно с Empire, перейдем в папку где крутится сервис Apache : cd /var/www/html от себя скажу что все это дело запускаем...
Взлом удаленного ПК с помошью PDF... В этой статье я рассмотрю способ получения контроля над удаленным ПК под управлением системы Windows 8.1 с помощью довольно нового инструмента – I...
Фреймворк Katana Фреймворк написан на Python, целью его создания является облегчение тестирования на проникновение. Как я успел заметить, фреймворк модульный, до...
Bettercap — расширяемый MITM Framework... Перевод: Анна Давыдова Источник: n0where.net Расширяемый MITM Framework: Bettercap Bettercap является полным, модульным, мобильным и легко расши...
Обновление WordPress Exploits Framework – WPXF V1.... Вышло обновление WordPress Exploits Framework – WPXF V1.4. С этими обновлениями, я бы и хотел ознакомить аудиторию. Итак, версия - WPXF V1.4. Устано...