Intégrations TISC Rversion finale: Xanadu Mis à jour 1 août 2024 1 minute de lectureCette section fournit des instructions pour configurer et activer les intégrations de Threat Intelligence. Enrichissement des éléments observablesLe workflow Enrichir les observables WhoIs effectue un enrichissement sur les observables sélectionnés. Si les observables sont d’un type reconnu par l’intégration de l’API WhoisXML, les observables sont enrichis.Recherche de perceptionCette section décrit les intégrations TISC Sighting Search et Elastic Search.Recherche de menaceLe workflow Recherche de menace - VirusTotal et CrowdStrike Falcon Intelligence effectue une recherche sur les observables sélectionnés. Si les observables sont d’un type reconnu par VirusTotal et CrowdStrike, les observables sont analysés à la recherche de programmes malveillants et les résultats sont renvoyés.Intégration de TISC à l’espace de travail SIRL’intégration TISC au SIR associe automatiquement le contexte aux observables dans l’espace de travail d’incident de sécurité pour les analystes de sécurité. Tous les nouveaux observables de SIR peuvent être envoyés à TISC pour analyse plus approfondie par l’équipe CTI à l’aide des actions d’interface utilisateur fournies sur les écrans.Concepts associésCentre de sécurité des renseignements sur les menaces CatalogueFlux Threat IntelligenceIntégrations de l’enrichissement TISCRéférences API TISC
Intégrations TISC Rversion finale: Xanadu Mis à jour 1 août 2024 1 minute de lectureCette section fournit des instructions pour configurer et activer les intégrations de Threat Intelligence. Enrichissement des éléments observablesLe workflow Enrichir les observables WhoIs effectue un enrichissement sur les observables sélectionnés. Si les observables sont d’un type reconnu par l’intégration de l’API WhoisXML, les observables sont enrichis.Recherche de perceptionCette section décrit les intégrations TISC Sighting Search et Elastic Search.Recherche de menaceLe workflow Recherche de menace - VirusTotal et CrowdStrike Falcon Intelligence effectue une recherche sur les observables sélectionnés. Si les observables sont d’un type reconnu par VirusTotal et CrowdStrike, les observables sont analysés à la recherche de programmes malveillants et les résultats sont renvoyés.Intégration de TISC à l’espace de travail SIRL’intégration TISC au SIR associe automatiquement le contexte aux observables dans l’espace de travail d’incident de sécurité pour les analystes de sécurité. Tous les nouveaux observables de SIR peuvent être envoyés à TISC pour analyse plus approfondie par l’équipe CTI à l’aide des actions d’interface utilisateur fournies sur les écrans.Concepts associésCentre de sécurité des renseignements sur les menaces CatalogueFlux Threat IntelligenceIntégrations de l’enrichissement TISCRéférences API TISC