Falcon Orchestrator - автоматизированный ответ безопасности

Автоматизированный ответ безопасности: Falcon Orchestrator

CrowdStrike Falcon Orchestrator — это расширяемое приложение на базе Windows, которое обеспечивает автоматизацию рабочих процессов, управление случаями и функции обеспечения безопасности. Инструмент использует высокорасширяемые API-интерфейсы, содержащиеся в программе CrowdStrike Falcon Connect.

Гайд по установке Falcon Orchestrator

Скачать Falcon Orchestrator

Системные зависимости

Falcon Orchestrator был протестирован только на Windows Server 2012 R2, однако, он также должен функционировать в более ранних версиях Windows Server, если присутствует установленный .NET 4.5. framework. Он может быть развернут на одном хосте или на нескольких серверах.

Database Server (Сервер базы данных) — Убедитесь, что на сервере установлен механизм базы данных MS SQL Server. Предлагается, хотя и не обязательно, использовать корпоративную версию, поскольку будущие обновления будут использовать функциональность SQL Server CDC, которая недоступна в выпусках SQL Server Express. Программное обеспечение было протестировано только с SQL Server 2014.

Web Server – должны быть установлены следующие варианты сервера Windows:

  • Web Server (IIS) > Web Server > Security > Windows Authentication
  • Web Server (IIS) > Web Server > Application Development > ASP.NET 4.5
  • Application Server > .NET Framework 4.5#

System Clock (Системные часы) – убедитесь, что системные часы Windows синхронизированы. Если это не так, вы получите ошибку 401 при запуске клиентской службы. Это связано с тем, что создание сигнатуры hmac использует текущую временную метку, как часть процесса аутентификации API.



Falcon Orchestrator - автоматизированный ответ безопасности

Сторонние библиотеки

В проекте используются следующие внешние библиотеки. Они не предоставляются через репозиторий GitHub, если вы создаете исходный код, вам нужно будет щелкнуть правой кнопкой мыши на файл решения в Visual Studio и выбрать «Восстановить пакеты NuGet» (Restore NuGet Packages.).

  • HighCharts
  • HighCharts.NET
  • DotNetZip
  • JSON.NET
  • AutoMapper
  • Log4Net
  • WIX
  • JQuery
  • JQuery DataTables
  • Bootstrap

<< Контент скрыт от гостей. Зарегистрируйтесь, чтобы снять ограничение ! >>

Это интересно:


Проект codebyOS

Требуются разработчики и тестеры для проекта codebyOS. Требования для участия в проекте: Знание принципов работы ОС на базе Linux; Знание Bash; Крайне желательное знание CPP, Python, Lua; Навыки системного администрирования. Подробнее ...

Похожие темы

Фреймворк по поверхностным атакам обнаружения R... Intrigue-core используется для Интернет разведки (безопасности) и исследования. Замечательный OSINT инструмент с множеством возможностей: встроенной...
Фреймворк Arms-Commander Прочитавшие данный опус ознакомятся с очередным фреймворком (?) который предназначен для упрощения проведения тестов на проникновение. Подробнее .....
MobSF — фреймворк мобильной безопасности... Перевод: Анна Давыдова Источник: n0where.net Фреймворк мобильной безопасности: MobSF Фреймворк мобильной безопасности Фреймворк мобильной без...
Новый приём хека дедика на Windows Server 2003 и W... Приветствую всех, отважился я на такой поступок как по балывать паблик)) (пабликом) по делится с Вами новым приёмом хека дедика, а именно: Windows S...
Обновление EaST фреймворка до версии 2.0... В этой статье, речь пойдет об обновлении EaST фреймворка до версии 2.0. Уважаемый ~~DarkNode~~ писал на эту тему здесь Подробнее ......