SIRENA se integra de forma nativa con NOZOMI, permitiendo el enriquecimiento continuo de activos, alertas y vulnerabilidades con la información de negocio proporcionada por SIRENA, de modo que cualquier incidente en NOZOMI llegue a los Sistemas de Información del cliente enriquecido con contexto de negocio. Ver detalles
SIRENA se integra de forma nativa con CLAROTY, incluyendo tanto la versión xDome para entornos ICS como la solución MediGate orientada al sector sanitario, permitiendo la sincronización continua de activos, alertas y vulnerabilidades con la información de negocio proporcionada por SIRENA, de modo que cualquier incidente en xDome llegue a los Sistemas de Información del cliente enriquecido con contexto de negocio.
SIRENA ofrece integración nativa con ARMIS, permitiendo la sincronización continua de activos, alertas, vulnerabilidades e indicadores de riesgo en entornos IT, OT, IoT y dispositivos médicos.
SIRENA dispone de integración con cualquier fuente de logs capaz de generar eventos transmitidos mediante el protocolo SYSLOG hacia la plataforma. Esto permite visualizar activos, vulnerabilidades y alertas enriquecidas en SIRENA, sin modificar ni enviar información al NIDS o SIEM existente (que siempre podrá consultar la información a través de la API de SIRENA).
API de SIRENA: SIRENA dispone de una API para el enriquecimiento de alertas que puede ser consultada como fuente de inteligencia de activos de la compañía. Habitualmente, las plataformas de Orquestación, Automatización y Respuesta de Seguridad (SOAR) utilizadas por los Centros de Operaciones de Ciberseguridad (SOC) enriquecen las alertas mediante fuentes de inteligencia externas para aquellas IP públicas que participen en el incidente. SIRENA permite enriquecer las alertas aportando información sobre los activos internos involucrados, incluyendo los sistemas de información afectados, la criticidad de los activos y cualquier dato de contacto, controles y acciones asociados a dichos activos.