Skip to main content

Навігація

Каталог

Обізнаність з безпеки Конфіденційність і відповідність Безпека AI та LLM Реальні інциденти
Безпека застосунків Скоро
Безпека API Скоро
Безпека хмари Скоро

Можливості

Інтерактивне 3D-навчання SCORM Cloud LMS Людський ризик-скоринг Ризик-орієнтована автоматизація Усі можливості

Симуляції

Фішинг-симуляції Смішинг-симуляції
Вішинг-симуляції Скоро
Партнери Про нас
Блог

Правова інформація

Безпека та відповідність Політика конфіденційності Умови використання
English Українська
Замовити демо
Інтеграції

Вбудуйте навчання у ваш стек безпеки

Кожна подія навчання й фішинг-симуляції може надходити в інструменти, якими ваша команда безпеки вже користується. Підключайтеся через REST API з токен-автентифікацією, підписані вебхуки, Slack, Microsoft Teams, ваш SIEM і платформи відповідності, як-от Vanta.

Діаграма інтеграцій: події навчання й симуляцій ліворуч надходять через підписані вебхуки й REST API до призначень праворуч, зокрема Slack, Microsoft Teams, SIEM, календарний канал і Vanta

Як RansomLeak підключається до вашого стека

Чотири кроки від події навчання до ваших інструментів, де звʼязування беремо на себе ми.

01

Оберіть призначення

Спрямуйте події навчання на вебхук, канал Slack чи Teams, ваш SIEM, REST API або Vanta. Кожне призначення налаштовується в тій самій консолі інтеграцій, для кожного тенанта.

02

Виберіть події

Підпишіться на те, що вас цікавить: завершення вправ і курсів, бейджі, оновлення сертифікатів, віхи навчальних шляхів і дедлайни кампаній. Усього одинадцять типів подій.

03

Захистіть зʼєднання

Вебхуки підписуються через HMAC-SHA256 і секрет для кожного ендпоінта. REST API використовує bearer-токени для кожного тенанта з обмеженим доступом, тож ключ дотягується лише до того, що ви надали.

04

Спостерігайте за потоком

Надішліть тестову подію, прочитайте відповідь і перегляньте повний журнал доставок. Невдалі доставки повторюються за графіком із затримкою, тож коротка недоступність не втрачає подію.

Будуйте на справжньому API та підписаних вебхуках

Ті самі будівельні блоки, якими користуються наші власні партнери, задокументовані й доступні вашій команді.

Консоль інтеграцій із ендпоінтом вебхука з обраними подіями, секретом підпису HMAC, нещодавнім журналом доставок зі статус-кодами й панеллю токенів REST API

REST API з токен-автентифікацією

Керуйте користувачами, командами, кампаніями й призначеннями та витягуйте аналітику через задокументований REST API. Токени для кожного тенанта несуть обмежений доступ, а довідник ендпоінтів постачається з документацією OpenAPI.

Підписані, надійні вебхуки

Одинадцять подій, від завершення вправ і курсів до віх бейджів, сертифікатів, навчальних шляхів і кампаній, кожна підписана через HMAC-SHA256 і повторюється з експоненційною затримкою.

Журнали доставок і тестові надсилання

Запустіть тестову подію, простежте за відповіддю й перегляньте кожну доставку з її статусом і тілом. Неправильно налаштований ендпоінт стає очевидним ще до того, як це матиме значення.

Сповіщайте людей там, де вони вже працюють

Оновлення навчання доходять до вашої команди в каналах і календарях, які вони перевіряють щодня.

Канал Slack і канал Microsoft Teams, кожен показує картку завершення навчання, поряд із календарним застосунком, що відображає подію з дедлайном навчання, підписану з каналу ICS

Slack і Microsoft Teams

Публікуйте сповіщення про завершення, нагадування про прострочення й віхи кампаній у канал Slack чи Teams через вхідний вебхук. Налаштування — це вставити одну URL і тестове повідомлення для підтвердження.

Дедлайни в календарі

Кожен співробітник може підписатися на персональний календарний канал, тож дедлайни навчання зʼявляються в будь-якому застосунку, яким він уже користується, з нагадуванням за день до кожного.

Одна консоль для кожного призначення

Вебхуки, Slack, Teams і API — усім керують в одному місці, для кожного тенанта, кожне з власною кнопкою тесту й перемикачем увімкнення.

Наповнюйте ваш SIEM і доводьте відповідність автоматично

Дані про обізнаність належать поряд із іншими сигналами безпеки, а ваші докази мають писатися самі.

SIEM приймає JSON-експорт подій безпеки з одного боку, а вкладка Vanta показує завершення навчання, що надходять як докази контролю, з іншого, з плиткою Datadog, позначеною «незабаром»

Експорт подій безпеки для вашого SIEM

Витягуйте події навчання й безпеки як JSON або CSV з виділеного ендпоінта експорту, відфільтровані за типом події й датою, щоб ваш SIEM міг приймати дані про обізнаність поряд з усім іншим, що він опитує.

Живі докази Vanta

Підключіть Vanta через OAuth, і завершення навчання та статус облікових записів автоматично надходять як докази для контролів SOC 2, ISO 27001 і HIPAA, із щогодинною синхронізацією та на кожне завершення.

Більше призначень на підході

Додаткові інтеграції відповідності й спостережуваності, зокрема Datadog, перебувають в активній розробці й приєднаються до консолі в міру виходу.

Поширені запитання

Чи має RansomLeak API?

Так. RansomLeak надає REST API, захищений bearer-токенами для кожного тенанта з обмеженим доступом. Ви можете керувати користувачами, командами, кампаніями й призначеннями та витягувати аналітику, а довідник ендпоінтів постачається з документацією OpenAPI.

Токени генеруються в адмін-консолі, і ключ дотягується лише до тих областей, які ви надали.

Які події можуть запускати вебхук?

Одинадцять типів подій, зокрема завершення вправ і курсів, нагороди бейджами, оновлення й закінчення сертифікатів, призначення й завершення навчальних шляхів, а також віхи призначення, дедлайну й завершення кампаній.

Кожен вебхук підписується через HMAC-SHA256 секретом для кожного ендпоінта, повторюється з експоненційною затримкою, якщо ваш ендпоінт ненадовго недоступний, і фіксується в журналі доставок, який можна перевірити.

Чи можу я отримувати сповіщення про навчання в Slack або Microsoft Teams?

Так. Публікуйте сповіщення про завершення, нагадування про прострочення й віхи кампаній у канал Slack чи Microsoft Teams. Налаштування — це створити вхідний вебхук у вашому робочому просторі й вставити URL, а потім надіслати тестове повідомлення.

Це інтеграція через вхідний вебхук, а не застосунок Slack чи Teams, який треба встановлювати, тож немає чого схвалювати в магазині застосунків.

Чи можу я надсилати дані навчання у свій SIEM?

Так. Виділений ендпоінт експорту повертає події навчання й безпеки як JSON або CSV, з фільтрами за типом події й діапазоном дат, тож ваш SIEM може опитувати його за графіком і приймати дані про обізнаність поряд з іншими джерелами.

Це експорт через витягування (pull-based), а не конектор CEF чи syslog, що тримає дані на шляху, який контролює ваша команда.

Чи інтегрується RansomLeak із Vanta?

Так, і це вже працює. Підключіть Vanta через OAuth, і завершення навчання та статус облікових записів надходять автоматично як докази для контролів SOC 2, ISO 27001 і HIPAA, із синхронізацією щогодини та на кожне завершення.

Додаткові інтеграції відповідності й спостережуваності, зокрема Datadog, перебувають в активній розробці.

Як працюють єдиний вхід і підключення користувачів?

RansomLeak підтримує єдиний вхід (SSO) на SAML 2.0 і підключення SCIM 2.0, які працюють із Okta, Microsoft Entra ID та будь-яким сумісним зі стандартами постачальником ідентифікації.

Оскільки вони керують доступом до самої платформи, ці налаштування живуть разом із Cloud LMS, а не тут.

Подивіться RansomLeak в дії

Спробуйте безкоштовні вправи або замовте демо, щоб побачити аналітику, експорт SCORM, SSO та індивідуальний контент у вашому середовищі.

Замовити демо Спробувати безкоштовні вправи