Em nossa última postagem, falamos sobre a integração de três soluções que torna o processo de triagem e tratamento de todos os alertas gerados pelo SentinelOne muito mais fácil. Hoje, vamos explicar como isso acontece.

Para realizar a integração do Wazuh com o Jira é necessário usar um script em python. Para a integração do Wazuh com o SentinelOne é preciso criar um decoder e as regras.

Agora imagine que o SentinelOne gerou vários alertas. Com a integração entre as plataformas, todos esses alertas são enviados para um servidor de rsyslog no formato CEF2, que possui um agente do Wazuh instalado.

Esse agente irá encaminhar somente os logs realmente relevantes de todos os alertas. Então é gerado um alerta no Wazuh, que é automaticamente enviado para o Jira, abrindo um novo ticket.

Assim, é possível verificar os detalhes mais importantes dos alertas gerados e, quando tudo chegar ao Jira, ele encaminhará, de forma automatizada, para o analista poder avaliar.

Tudo automatizado e facilitado!