Security Operations Integrationskonfigurationen
Viele der im Basissystem enthaltenen Integrationen erfordern wenig oder kein Setup und funktionieren auf dieselbe Weise. Bestimmte Integrationen, z. B. Qualys Cloud Platform, Erfordern jedoch separate Schritte zum Einrichten der Integration. Andere unterstützen verschiedene Sätze von Scan- und Suchtypen und verschiedene Quotengrenzen.
In diesem Abschnitt werden die Unterschiede zwischen den unterstützten Integrationen beschrieben und Sie nach Bedarf auf weitere Dokumentation verwiesen.
- Integration mit Carbon Black: Ermöglicht es Ihnen, Security Incidents zu untersuchen und darauf zu reagieren, indem Sie die Carbon Black APIs verwenden, um Endpunkte abzufragen und mit diesen zu interagieren, die Security Incidents zugeordnet sind.
- Integration mit Check Point Anti-Bot - Email Parser: Verwendet einen E-Mail-Parser, der E-Mail-Benachrichtigungen vom Check Point Anti-Bot verwendet, um Security Incidents zu erstellen.
- Elasticsearch – Incident-Anreicherung – Integration: Durchsucht Ihre Protokolle und fügt Ihren Security Incidents relevante Sichtungsinformationen hinzu.
- Have I Been Pwned?-Integration: Ermöglicht das schnelle Durchsuchen der Liste der Accounts mit Verstößen (E-Mail-Adressen und Anwendernamen) über einen RESTful-Service.
- HPE Security ArcSight ESM – E-Mail-Parser-Integration: Verwendet einen E-Mail-Parser, der E-Mail-Benachrichtigungen von HPE ArcSight ESM verwendet, um Security Incidents zu erstellen.
- HPE ArcSight Logger – Integration der Incident-Anreicherung: Durchsucht Ihre Protokolle und fügt Ihren Security Incidents relevante Sichtungsinformationen hinzu.
- IBM QRadar – Integration der Incident-Anreicherung: Durchsucht Ihre Protokolle und fügt Ihren Security Incidents relevante Sichtungsinformationen hinzu.
- McAfee ESM: E-Mail-Parser-Integration: Verwendet einen E-Mail-Parser, der E-Mail-Benachrichtigungen von McAfee ESM verwendet, um Security Incidents zu erstellen.
- McAfee ESM: Incident-Anreicherungsintegration: Durchsucht Ihre Protokolle und fügt Ihren Security Incidents relevante Sichtungsinformationen hinzu.
- Integrationsüberblick OPSWAT Metadefender: Ermöglicht das Herunterladen von Bedrohungsdaten, die vom Metadefender-Scanner der Drittpartei erkannt wurden, in den Threat Intelligence Anwendung für Nachverfolgung, Priorisierung und Lösung.
- Palo Alto Networks – AutoFocus-Integration: Der Palo Alto Networks-Autofokus, ein Threat Intelligence-Cloud-Service, ermöglicht Ihnen die Suche nach Sitzungsinformationen im Zusammenhang mit erkennbaren Security Incident-Elementen.
- Palo Alto Networks – Firewall-Integration: Mit der Palo Alto Networks-Firewall können Sie Firewalls einrichten und verwalten, um bekannte und unbekannte Bedrohungen im Netzwerk, in der Cloud und in Endpunkten zu verhindern.
- Palo Alto Networks – WildFire-Integration: Mit der Wildfire-Integration können Sie Analyseaufträge in Wildfire programmgesteuert abfragen und historische Ergebnisse über eine einfache XML-API-Schnittstelle abrufen.
- Qualys Vulnerability Integration verstehen: Qualys Cloud Platform Wird in verwendet Vulnerability Response.
- Integration mit Splunk - Incident Enrichment: Durchsucht Ihre Protokolle und fügt Ihren Security Incidents relevante Sichtungsinformationen hinzu.
- Integration mit VirusTotal: Verwendet in Threat Intelligence. Um diese Suchquelle zu verwenden, müssen Sie Aktivieren Sie das Plugin VirusTotal Integration .
- Setup der WhoisXML-API-Integration: Stellt konsistente, gut strukturierte Daten aus einer Whois-Suche bereit. Hält genaue Whois-Daten rund um die Uhr zugänglich.