Opérations de sécurité Configurations d’intégration
La plupart des intégrations incluses dans le système de base nécessitent peu ou pas de configuration et fonctionnent de la même manière. Toutefois, Qualys Cloud Platformcertaines intégrations nécessitent des étapes distinctes pour la configuration de l’intégration. D’autres prennent en charge différents ensembles de types d’analyse et de recherche et différentes limites de taux.
Cette section décrit les différences entre les intégrations prises en charge et vous dirige vers plus de documentation, si nécessaire.
- Intégration Carbon Black: vous permet d’enquêter sur les incidents de sécurité et d’y répondre en utilisant les API Carbon Black pour interroger et interagir avec les points de terminaison associés aux incidents de sécurité.
- Anti-robot Check Point - Intégration de l’analyseur d’e-mail: utilise un analyseur d’e-mails qui utilise les notifications par e-mail de Check Point Anti-bot pour créer des incidents de sécurité.
- Intégration de l’enrichissement des incidents Elasticsearch: recherche vos journaux et ajoute des informations de perception pertinentes à vos incidents de sécurité.
- Have I been pwned? intégration: permet de rechercher rapidement la liste des comptes piratés (adresses e-mail et noms d’utilisateur) via un service RESTful.
- HPE Security ArcSight ESM - Intégration de l’analyseur d’e-mails: utilise un analyseur d’e-mails qui utilise les notifications par e-mail de HPE ArcSight ESM pour créer des incidents de sécurité.
- HPE ArcSight Logger - Intégration de l’enrichissement des incidents: recherche vos journaux et ajoute des informations de perception pertinentes à vos incidents de sécurité.
- IBM QRadar : intégration de l’enrichissement d’incident: recherche vos journaux et ajoute des informations de perception pertinentes à vos incidents de sécurité.
- McAfee ESM - Intégration de l’analyseur d’e-mails: utilise un analyseur d’e-mails qui utilise les notifications par e-mail de McAfee ESM pour créer des incidents de sécurité.
- McAfee ESM : intégration de l’enrichissement des incidents: recherche vos journaux et ajoute des informations de perception pertinentes à vos incidents de sécurité.
- Vue d’ensemble de l’intégration OPSWAT Metadefender: permet de télécharger les données de menace, détectées par le scanner tiers Metadefender, dans l’application pour le suivi, la hiérarchisation et la Renseignements sur les menaces résolution.
- Palo Alto Networks - AutoFocus intégration: Palo Alto Networks AutoFocus, un service cloud de renseignements sur les menaces, vous permet de rechercher des informations de session relatives aux observables d’incident de sécurité.
- Palo Alto Networks - Firewall intégration: Palo Alto Networks Firewall vous permet de configurer et de maintenir des pare-feu pour prévenir les menaces connues et inconnues sur le réseau, le cloud et les points de terminaison.
- Palo Alto Networks - WildFire intégration: l’intégration de Wildfire vous permet d’interroger par programmation des tâches d’analyse sur Wildfire et de récupérer les résultats historiques via une interface d’API XML simple.
- Présentation de Qualys Vulnerability Integration: Qualys Cloud Platform est utilisé dans Réponse aux vulnérabilités.
- Splunk - Intégration de l’enrichissement pour les incidents: recherche vos journaux et ajoute des informations de perception pertinentes à vos incidents de sécurité.
- Intégration de VirusTotal: utilisé dans Renseignements sur les menaces. Pour utiliser cette source de recherche, vous devez activer le module d’extension VirusTotal Integration.
- Configuration de l’intégration de l’API WhoisXML: fournit des données cohérentes et bien structurées à partir d’une recherche Whois. Maintient des données Whois précises accessibles 24h/24 et 7j/7.