Как это работает
Чтобы записи в okoCrm создавались из hawk без ручного ввода, достаточно готового сценария.
- Запуск: Оповещение Splunk
- Затем: Извлечь IOCs
- Затем: Проверка репутации IP через VirusTotal
- Проверка: Объединить данные угроз
- Затем: Обработать данные разведки
- Затем: Сгенерировать сводку IP
- Затем: Отображение сводки IP
- Затем: Gmail
- Проверка: Отфильтровать подозрительные IP
- Если да — Создать инцидент по IP
- Если да — Оповещение Slack по IP
- Затем: Поиск в AlienVault
Настроить такую автоматизацию (hawk + okoCrm) можно в Scriptera — без кода: опишите задачу, остальное сделают за вас.