セキュリティオペレーション 統合構成
ベースシステムに含まれる統合の多くは、セットアップをほとんどまたはまったく必要とせず、同じように動作します。ただし、Qualys クラウドプラットフォーム などの特定の統合では、統合を設定するために個別の手順が必要です。その他にも、さまざまなスキャンおよびルックアップタイプ、さまざまなレート制限をサポートする統合があります。
このセクションでは、サポートされている統合の違いについて説明し、必要に応じてその他のドキュメントを紹介します。
- Carbon Black 統合:Carbon Black API を使用して、セキュリティインシデントに関連するエンドポイントにクエリや操作を実行することで、セキュリティインシデントに対する調査および対応ができます。
- チェックポイントアンチボット - メールパーサー統合:チェックポイントアンチボットからメール通知を取得するメールパーサーを使用して、セキュリティインシデントを作成します。
- Elasticsearch インシデント拡張統合:ログを検索し、関連するサイティング情報をセキュリティインシデントに追加します。
- Have I been pwned? の統合:RESTful サービスを使用して、侵害されたアカウントのリスト (メールアドレスとユーザー名) をすばやく検索できます。
- HPE Security ArcSight ESM - メールパーサー統合:HPE ArcSight ESM からメール通知を取得するメールパーサーを使用して、セキュリティインシデントを作成します。
- HPE ArcSight Logger - インシデント拡張統合:ログを検索し、関連するサイティング情報をセキュリティインシデントに追加します。
- IBM QRadar - インシデント拡張統合:ログを検索し、関連するサイティング情報をセキュリティインシデントに追加します。
- McAfee ESM - メールパーサー統合:McAfee ESM からメール通知を取得するメールパーサーを使用して、セキュリティインシデントを作成します。
- McAfee ESM - インシデント拡張統合:ログを検索し、関連するサイティング情報をセキュリティインシデントに追加します。
- OPSWAT Metadefender 統合の概要:サードパーティの Metadefender スキャナーによって検出された脅威データを 脅威インテリジェンス アプリケーションへダウンロードし、追跡、優先順位付け、および解決できます。
- Palo Alto Networks - AutoFocus の統合:脅威インテリジェンスクラウドサービスである Palo Alto Networks AutoFocus を使用すると、セキュリティインシデント観測事象に関連するセッション情報を検索できます。
- Palo Alto Networks - Firewall の統合:Palo Alto Networks ファイアウォールを使用すると、ネットワーク、クラウド、およびエンドポイント全体で既知および不明な脅威を防止するためのファイアウォールをセットアップおよび管理できます。
- Palo Alto Networks - WildFire の統合:Wildfire 統合を使用すると、Wildfire でプログラムによって分析ジョブを照会し、シンプルな XML API インターフェイスを介して履歴結果を取得できます。
- Qualys 脆弱性統合の概要:Qualys クラウドプラットフォーム は 脆弱性対応 で使用されます。
- Splunk - インシデント拡張統合:ログを検索し、関連するサイティング情報をセキュリティインシデントに追加します。
- VirusTotal 統合:脅威インテリジェンス で使用されます。このルックアップソースを使用するには、VirusTotal Integration プラグインをアクティブにする必要があります。
- WhoisXML API 統合セットアップ:Whois ルックアップから適切に構造化され一貫性のあるデータを提供します。24 時間 365 日、いつでも正確な Whois データにアクセスできるようにします。