보안 운영 통합 구성
기본 시스템에 포함된 대부분의 통합은 설정이 거의 또는 전혀 필요하지 않으며 동일한 방식으로 작동합니다. 그러나 와 같은 Qualys Cloud Platform특정 통합의 경우 통합을 설정하는 데 별도의 단계가 필요합니다. 다른 것들은 다른 스캔 및 조회 유형 세트와 다른 속도 제한을 지원합니다.
이 섹션에서는 지원되는 통합 간의 차이점을 설명하고 필요에 따라 추가 설명서를 안내합니다.
- Carbon Black 통합: Carbon Black API를 사용하여 보안 인시던트와 연관된 엔드포인트를 쿼리하고 상호작용함으로써 보안 인시던트를 조사하고 그에 대응할 수 있습니다.
- Check Point Anti-bot - Email Parser 통합: Check Point 안티 봇의 이메일 알림을 사용하는 이메일 파서를 사용하여 보안 인시던트를 생성합니다.
- Elasticsearch 인시던트 보강 통합: 로그를 검색하고 관련 사이팅 정보를 보안 인시던트에 추가합니다.
- Have I been pwned? 통합: RESTful 서비스를 통해 침해된 계정(이메일 주소 및 사용자 이름) 목록을 빠르게 검색할 수 있습니다.
- HPE Security ArcSight ESM - 이메일 파서 통합: HPE ArcSight ESM의 이메일 알림을 사용하는 이메일 파서를 사용하여 보안 인시던트를 생성합니다.
- HPE ArcSight Logger - 인시던트 보강 통합: 로그를 검색하고 관련 사이팅 정보를 보안 인시던트에 추가합니다.
- IBM QRadar - 인시던트 보강 통합: 로그를 검색하고 관련 사이팅 정보를 보안 인시던트에 추가합니다.
- McAfee ESM - 이메일 파서 통합: McAfee ESM의 이메일 알림을 사용하는 이메일 파서를 사용하여 보안 인시던트를 만듭니다.
- McAfee ESM - 인시던트 보강 통합: 로그를 검색하고 관련 사이팅 정보를 보안 인시던트에 추가합니다.
- OPSWAT Metadefender 통합 개요: 외부 공급업체 Metadefender 스캐너에서 탐지된 위협 데이터를 추적, 우선순위 지정 및 해결을 위협 인텔리전스 위해 애플리케이션에 다운로드할 수 있습니다.
- Palo Alto Networks - AutoFocus 통합: 위협 인텔리전스 클라우드 서비스인 Palo Alto Networks AutoFocus를 사용하면 보안 인시던트 옵저버블과 관련된 세션 정보를 검색할 수 있습니다.
- Palo Alto Networks - Firewall 통합: Palo Alto Networks 방화벽을 사용하면 방화벽을 설정하고 유지 관리하여 네트워크, 클라우드 및 엔드포인트에서 알려지거나 알려지지 않은 위협을 방지할 수 있습니다.
- Palo Alto Networks - WildFire 통합: Wildfire 통합을 사용하면 Wildfire에 대한 분석 작업을 프로그래밍 방식으로 쿼리하고 간단한 XML API 인터페이스를 통해 과거 결과를 검색할 수 있습니다.
- Qualys Vulnerability Integration 이해: Qualys Cloud Platform 에서 취약성 대응사용됩니다.
- Splunk - Incident Enrichment 통합: 로그를 검색하고 관련 사이팅 정보를 보안 인시던트에 추가합니다.
- VirusTotal 통합: 에서 위협 인텔리전스사용됩니다. 이 조회 소스를 사용하려면 VirusTotal 통합 플러그인을 활성화해야 합니다.
- WhoisXML API 통합 설정: Whois 조회에서 일관되고 잘 구조화된 데이터를 제공합니다. 정확한 Whois 데이터를 24/7 액세스할 수 있도록 합니다.