Integrações de TISC Versão de lançamento: Xanadu Atualizado 1 de ago. de 2024 1 min. de leituraEsta seção fornece instruções para configurar e habilitar as integrações de Inteligência contra ameaças. Aprimoramento de ObservávelO fluxo de trabalho Enriquecer observável WhoIs executa o enriquecimento em observáveis selecionados. Se os observáveis forem de um tipo reconhecido pela integração da API WhoisXML, os observáveis serão aprimorados.Pesquisa de detecçõesEsta seção descreve as integrações do TISC Sighting Search e do Elastic Search.Pesquisa de ameaçasO fluxo de trabalho de pesquisa de ameaças - VirusTotal e CrowdStrike Falcon executa uma pesquisa em observáveis selecionados. Se os observáveis forem de um tipo reconhecido pelo VirusTotal e também pelo CrowdStrike, os observáveis serão verificados quanto a malware e os resultados serão retornados.TISC integration with SIR WorkspaceA integração de TISC com SIR anexa automaticamente o contexto nos observáveis no espaço de trabalho de incidente de segurança para os analistas de segurança. Todos os novos observáveis do SIR podem ser enviados para o TISC para análise posterior pela equipe de CTI usando as ações de IU fornecidas nas telas.Conceitos relacionadosCentral de segurança de inteligência contra ameaças CatálogoFeeds de inteligência contra ameaçasIntegrações de aprimoramento de TISCReferências de TISC API
Integrações de TISC Versão de lançamento: Xanadu Atualizado 1 de ago. de 2024 1 min. de leituraEsta seção fornece instruções para configurar e habilitar as integrações de Inteligência contra ameaças. Aprimoramento de ObservávelO fluxo de trabalho Enriquecer observável WhoIs executa o enriquecimento em observáveis selecionados. Se os observáveis forem de um tipo reconhecido pela integração da API WhoisXML, os observáveis serão aprimorados.Pesquisa de detecçõesEsta seção descreve as integrações do TISC Sighting Search e do Elastic Search.Pesquisa de ameaçasO fluxo de trabalho de pesquisa de ameaças - VirusTotal e CrowdStrike Falcon executa uma pesquisa em observáveis selecionados. Se os observáveis forem de um tipo reconhecido pelo VirusTotal e também pelo CrowdStrike, os observáveis serão verificados quanto a malware e os resultados serão retornados.TISC integration with SIR WorkspaceA integração de TISC com SIR anexa automaticamente o contexto nos observáveis no espaço de trabalho de incidente de segurança para os analistas de segurança. Todos os novos observáveis do SIR podem ser enviados para o TISC para análise posterior pela equipe de CTI usando as ações de IU fornecidas nas telas.Conceitos relacionadosCentral de segurança de inteligência contra ameaças CatálogoFeeds de inteligência contra ameaçasIntegrações de aprimoramento de TISCReferências de TISC API