Security Operations Integrationskonfigurationen

Freigeben Version: Xanadu

Aktualisiert 1. August 2024

2 Minuten Lesedauer

Viele der im Basissystem enthaltenen Integrationen erfordern wenig oder kein Setup und funktionieren auf die gleiche Weise. Bestimmte Integrationen, z. B. Qualys Cloud Platform, erfordern jedoch separate Schritte zum Einrichten der Integration. Andere unterstützen andere Sätze von Scan- und Suchtypen und andere Quotenbegrenzungen.

In diesem Abschnitt werden die Unterschiede zwischen den unterstützten Integrationen beschrieben und Sie werden bei Bedarf auf weitere Dokumentation verwiesen.

Integration mit Carbon Black: ermöglicht Ihnen, Security Incidents zu untersuchen und darauf zu reagieren, indem Sie die Carbon Black-APIs verwenden, um Endpunkte im Zusammenhang mit Security Incidents abzufragen und mit ihnen zu interagieren.
Integration mit Check Point Anti-Bot - Email Parser: verwendet einen E-Mail-Parser, der E-Mail-Benachrichtigungen von Check Point Anti-Bot verarbeitet, um Security Incidents zu erstellen.
Integration mit Elasticsearch Incident Enrichment: durchsucht Ihre Protokolle und fügt Ihren Security Incidents relevante Sichtungsinformationen hinzu.
Integration „Have I Been Pwned?“: Ermöglicht das schnelle Durchsuchen der Liste der verletzten Accounts (E-Mail-Adressen und Anwendernamen) über einen RESTful-Service.
HPE Security ArcSight ESM – Integration mit E-Mail-Parser: verwendet einen E-Mail-Parser, der E-Mail-Benachrichtigungen von HPE ArcSight ESM verarbeitet, um Security Incidents zu erstellen.
HPE ArcSight Logger Integration mit der Ergänzung von Incidents: durchsucht Ihre Protokolle und fügt Ihren Security Incidents relevante Sichtungsinformationen hinzu.
IBM QRadar – Integration zur Ergänzung von Incidents: durchsucht Ihre Protokolle und fügt Ihren Security Incidents relevante Sichtungsinformationen hinzu.
McAfee ESM – E-Mail-Parser-Integration: verwendet einen E-Mail-Parser, der E-Mail-Benachrichtigungen von McAfee ESM verarbeitet, um Security Incidents zu erstellen.
McAfee ESM – Integration zur Ergänzung von Incidents: durchsucht Ihre Protokolle und fügt Ihren Security Incidents relevante Sichtungsinformationen hinzu.
Integrationsüberblick OPSWAT Metadefender: ermöglicht das Herunterladen von Bedrohungsdaten, die vom Drittanbieter-Scanner Metadefender erkannt wurden, in die Anwendung Threat Intelligence zu Nachverfolgungs-, Priorisierungs- und Lösungszwecken.
Integration „Palo Alto Networks – AutoFocus“: Palo Alto Networks AutoFocus, ein Cloud-Service für Bedrohungsinformationen, ermöglicht Ihnen die Suche nach Sitzungsinformationen im Zusammenhang mit erkennbaren Elementen von Security Incidents.
Integration „Palo Alto Networks – Firewall“: Mit der Palo Alto Networks-Firewall können Sie Firewalls einrichten und verwalten, um bekannte und unbekannte Bedrohungen im Netzwerk, in der Cloud und an Endpunkten abzuwehren.
Integration „Palo Alto Networks – WildFire“: Mit der WildFire-Integration können Sie Analyseaufträge in WildFire programmgesteuert abfragen und Verlaufsergebnisse über eine einfache XML-API-Schnittstelle abrufen.
Qualys Vulnerability Integration verstehen: Qualys Cloud Platform wird in Vulnerability Responseverwendet.
Integration mit Splunk - Incident Enrichment: durchsucht Ihre Protokolle und fügt Ihren Security Incidents relevante Sichtungsinformationen hinzu.
Integration mit VirusTotal: verwendet in Threat Intelligence: Um diese Suchquelle zu verwenden, müssen Sie das Plugin „VirusTotal-Integration“ aktivieren.
Setup der WhoisXML-API-Integration: liefert konsistente, gut strukturierte Daten aus einer Whois-Suche. Sorgt dafür, dass genaue Whois-Daten rund um die Uhr zugänglich sind.