Вбудуйте навчання у ваш стек безпеки

Так. RansomLeak надає REST API, захищений bearer-токенами для кожного тенанта з обмеженим доступом. Ви можете керувати користувачами, командами, кампаніями й призначеннями та витягувати аналітику, а довідник ендпоінтів постачається з документацією OpenAPI.

Токени генеруються в адмін-консолі, і ключ дотягується лише до тих областей, які ви надали.

Одинадцять типів подій, зокрема завершення вправ і курсів, нагороди бейджами, оновлення й закінчення сертифікатів, призначення й завершення навчальних шляхів, а також віхи призначення, дедлайну й завершення кампаній.

Кожен вебхук підписується через HMAC-SHA256 секретом для кожного ендпоінта, повторюється з експоненційною затримкою, якщо ваш ендпоінт ненадовго недоступний, і фіксується в журналі доставок, який можна перевірити.

Так. RansomLeak має окремі застосунки для Jira Service Management, Freshservice та ManageEngine ServiceDesk Plus. Коли надходить запит, дотичний до безпеки, застосунок призначає короткий модуль причетному працівнику, а потім записує призначення та його завершення назад у заявку як коментар чи нотатку.

Адміністратор зіставляє кожен тип чи категорію запиту з уроком, обирає, хто вважається причетним користувачем, а застосунки ідемпотентні, тож повторне оновлення ніколи не призначає двічі, а повторно доставлене завершення ніколи не публікується вдруге.

Так. RansomLeak для PagerDuty призначає модуль відповідальному за інцидент і повертає завершення нотаткою в інцидент. Для SOAR контент-пак Cortex XSOAR і багаторазова історія Tines дають плейбуку призначити відповідний урок і зчитати результат назад.

Усі три викликають той самий API призначень, тож плейбук із фішингу, інсайдерського ризику чи доступу може завершитися коучингом для причетної людини й завершенням, на яке можна зреагувати.

Так. Відкритий плагін джерела даних Grafana запитує RansomLeak наживо, тож оцінка людського ризику за командами, рівень завершення, прострочені призначення й показники кліків і звітів про фішинг будуються поряд з іншими панелями. Готовий дашборд Human Risk постачається разом із ним.

Quickstart для New Relic додає готові дашборди й умови сповіщень для тих самих подій навчання й фішингу, а також датчик оцінки людського ризику, що надходить без жодного агента.

Так, двома способами. Для каналів публікуйте сповіщення про завершення, нагадування про прострочення й віхи кампаній у канал Slack чи Microsoft Teams через вхідний вебхук — ви створюєте вебхук у своєму робочому просторі, вставляєте URL і надсилаєте тестове повідомлення.

Для людей встановіть застосунок RansomLeak для Slack. Він надсилає кожному працівнику особисте повідомлення, коли йому призначено навчання або наближається дедлайн, із посиланням на урок в один клік і кнопкою, щоб вимкнути нагадування. Застосунок для Microsoft Teams уже в дорозі.

Адміністратор робочого простору підключає його один раз із консолі RansomLeak, у розділі Admin → Integrations → Slack → Connect Slack, і схвалює запитувані дозволи. Налаштування для кожного працівника не потрібне.

Після цього кожен, кому призначено навчання, отримує особисте повідомлення з кнопками Open training та Mute reminders. Працівники можуть самі призупиняти, відновлювати чи перевіряти нагадування командами /ransomleak mute, /ransomleak unmute і /ransomleak status. Застосунок пише лише тим, у кого є незавершене навчання, і ніколи не публікує в каналах.

Так. Виділений ендпоінт експорту повертає події навчання й безпеки як JSON або CSV, з фільтрами за типом події й діапазоном дат, тож ваш SIEM може опитувати його за графіком і приймати дані про обізнаність поряд з іншими джерелами.

Це експорт через витягування (pull-based), а не конектор CEF чи syslog, що тримає дані на шляху, який контролює ваша команда.

Так. Коли правило виявлення Datadog спрацьовує на ризиковану активність користувача, дія робочого процесу призначає відповідну вправу RansomLeak причетним людям, а події навчання й людського ризику надходять у Datadog, щоб ви бачили їх у конвеєрі SOC.

Призначення працює як дія Datadog Workflow Automation, тож вписується в правила виявлення й плейбуки, які ваша команда вже підтримує, а реакція містить коучинг, а не лише сповіщення.

Так, і це вже працює. Підключіть Vanta через OAuth, і завершення навчання та статус облікових записів надходять автоматично як докази для контролів SOC 2, ISO 27001, HIPAA, PCI DSS, GDPR і CCPA.

Синхронізація відбувається щогодини та на кожне завершення, тож докази контролю актуальні щоразу, коли питає аудитор.

Так. Завершені модулі надходять у Drata як записи через Custom Connection, а Custom Test зіставляє їх із вашими контролями обізнаності з безпеки.

Це тримає докази навчання для SOC 2, ISO 27001, HIPAA, PCI DSS і NIS2 актуальними між аудитами, без ручного експорту.

Так. Підключіть HiBob через його нативний OAuth або дотягніться до Workday, ADP, Rippling, BambooHR і ще 80+ систем через одне підключення Merge. RansomLeak читає ваш каталог лише на читання й перетворює його на життєвий цикл навчання: нові співробітники підключаються й зараховуються на онбординг, зміни ролей і відділів перепризначають відповідну навчальну програму, звільнення вимикають доступ, зберігаючи історію навчання, а повторні прийоми реактивуються.

Людей зіставляють за робочою поштою, тож ваші підключення з HRIS і SCIM лишаються узгодженими, а не працюють одне проти одного. Перша синхронізація фіксує наявний персонал як базовий рівень, тож онбординг згодом отримують лише справді нові співробітники. Налаштування — у посібнику HiBob.

RansomLeak підтримує єдиний вхід (SSO) на SAML 2.0 і підключення SCIM 2.0 з Okta, Microsoft Entra ID та будь-яким сумісним зі стандартами постачальником ідентифікації. Оскільки SSO і SCIM керують доступом до самої платформи, вони живуть разом із Cloud LMS. Покрокове налаштування — у посібниках Okta SSO, Okta SCIM, Entra SSO та Entra SCIM.

Якщо ж джерелом істини є ваша HR-система, RansomLeak синхронізує життєвий цикл співробітника просто з вашої HRIS через HiBob чи Merge, як описано вище.