Las empresas y, a menudo, los gobiernos deben manejar docenas de fuentes de notificación de incidentes a la vez, lo que no implica recursos ni es rentable en absoluto.
Algunas empresas todavía utilizan correos electrónicos, sistemas de tickets, CRM o sistemas de mensajería para informar incidentes.
Para resolver este problema, necesitan un sistema centralizado de gestión de seguimiento de incidentes y aquí viene Cyphon.
Cyphon es una plataforma de respuesta y gestión de incidentes de código abierto. Ayuda a la empresa a rastrear incidentes de diferentes fuentes, priorizarlos y automatizar el sistema de respuesta para ellos.
Cyphon (fuente: Cyphon)
Características
- Recopile incidentes de muchas fuentes: REST-API, actividades del firewall, archivos de registro, webhooks, redes sociales y correos electrónicos.
- Optimice los incidentes en un flujo continuo
- Categorizar los eventos
- Priorizar los eventos
- Alertar ciertos eventos a un equipo específico
- Ver alertas por categoría, prioridad y fuente
- Asignar ciertos incidentes a cierto equipo de respuesta
- Automatizar la respuesta a un sistema de tickets, una llamada API
- Seguimiento/investigación de alertas e incidentes hasta la fuente
Cyphon (fuente: Cyphon)
Casos de uso
- Gestión de seguridad: Cyphon puede monitorear eventos de Firewall (incidentes), archivos de registro y REST-APL y puede responder con un proceso como bloquear una IP o bloquear el sistema. Con sus capacidades de alerta, informes y respuesta, es el mejor sistema de gestión de incidentes de seguridad de código abierto.
- Gestión de incidencias para empresas. La configuración empresarial es compleja, en ocasiones tiene muchos sistemas instalados para reportar las incidencias. Con Cyphon puede trabajar con una variedad de fuentes para agregar todos los incidentes en una sola secuencia, categorizar, priorizar y enviar alertas a los equipos designados para que respondan.
- Internet de las Cosas (IoT). Con cientos o miles de dispositivos IoT instalados, es esencial realizar un seguimiento de sus registros e incidentes. Cyphon puede proporcionar un monitoreo de registros transmitidos para los dispositivos e informar incidentes como si un dispositivo se desconectara.
- Monitoreo de redes sociales. Cyphon tiene herramientas integradas de monitoreo de redes sociales, que serán útiles para las empresas que utilizan las redes sociales para comunicarse con sus clientes.
¿Cómo funciona Cyphon (src: Cyphon)
LICENCIA
El proyecto Cyphon consta de dos partes: ControlScan, que se distribuye bajo licencia dual, y Cyphon Engine, que se distribuye bajo licencia GPLV3.0. Sin embargo, Cyphon es gratuito para uso personal y profesional.
Recursos
- Cifón: https://www.cyphon.io/
- GitHub: https://github.com/controlscanmdr/cyphon
Etiquetas
Empresa de código abierto autohospedado