Security Operations Integrationskonfigurationen
Viele der im Basissystem enthaltenen Integrationen erfordern wenig oder kein Setup und funktionieren auf dieselbe Weise. Bestimmte Integrationen, z. B. Qualys Cloud Platform, Erfordern jedoch separate Schritte zum Einrichten der Integration. Andere unterstützen verschiedene Sätze von Scan- und Suchtypen und verschiedene Quotengrenzen.
Dieser Abschnitt beschreibt die Unterschiede zwischen den unterstützten Integrationen und verweist Sie nach Bedarf auf weitere Dokumentation.
- Carbon Black-Integration: Ermöglicht es Ihnen, Security Incidents zu untersuchen und darauf zu reagieren, indem Sie die Carbon Black-APIs verwenden, um Endpunkte abzufragen und mit diesen zu interagieren, die Security Incidents zugeordnet sind.
- Prüfpunkt-Anti-Bot: Integration des E-Mail-Parsers: Verwendet einen E-Mail-Parser, der E-Mail-Benachrichtigungen vom Check Point Anti-Bot verbraucht, um Security Incidents zu erstellen.
- Integration der ElasticSearch-Incident-Anreicherung: Durchsucht Ihre Protokolle und fügt Ihren Security Incidents relevante Sichtungsinformationen hinzu.
- Have I Been Pwned?-Integration: Ermöglicht die schnelle Suche der Liste der Accounts mit Verstößen (E-Mail-Adressen und Anwendernamen) über einen RESTful Service.
- HPE Security ArcSight ESM – E-Mail-Parser-Integration: Verwendet einen E-Mail-Parser, der E-Mail-Benachrichtigungen von HPE ArcSight ESM verbraucht, um Security Incidents zu erstellen.
- HPE ArcSight Logger – Integration der Incident-Anreicherung: Durchsucht Ihre Protokolle und fügt Ihren Security Incidents relevante Sichtungsinformationen hinzu.
- IBM QRadar: Integration der Incident-Anreicherung: Durchsucht Ihre Protokolle und fügt Ihren Security Incidents relevante Sichtungsinformationen hinzu.
- McAfee ESM: E-Mail-Parser-Integration: Verwendet einen E-Mail-Parser, der E-Mail-Benachrichtigungen von McAfee ESM verwendet, um Security Incidents zu erstellen.
- McAfee ESM: Integration der Incident-Anreicherung: Durchsucht Ihre Protokolle und fügt Ihren Security Incidents relevante Sichtungsinformationen hinzu.
- OPSWAT Metadefender Integrationsübersicht: Ermöglicht das Herunterladen von Bedrohungsdaten, die vom Drittpartei-Metadefender-Scanner erkannt wurden, auf Threat IntelligenceAnwendung für Nachverfolgung, Priorisierung und Lösung.
- Palo Alto Networks – AutoFocus-Integration: Der Autofokus von Palo Alto Networks, ein Threat Intelligence-Cloud-Service, ermöglicht Ihnen die Suche nach Sitzungsinformationen im Zusammenhang mit erkennbaren Security Incident-Elementen.
- Palo Alto Networks – Firewall-Integration: Mit der Palo Alto Networks-Firewall können Sie Firewalls einrichten und verwalten, um bekannte und unbekannte Bedrohungen im Netzwerk, in der Cloud und in Endpunkten zu verhindern.
- Palo Alto Networks – WildFire-Integration: Mit der Wildfire-Integration können Sie Analyseaufträge für Wildfire programmgesteuert abfragen und historische Ergebnisse über eine einfache XML-API-Schnittstelle abrufen.
- Verstehen von Qualys Vulnerability Integration: Qualys Cloud PlatformWird in verwendet Vulnerability Response.
- Splunk: Integration der Incident-Anreicherung: Durchsucht Ihre Protokolle und fügt Ihren Security Incidents relevante Sichtungsinformationen hinzu.
- Virustotal-Integration: Verwendet in Threat Intelligence. Um diese Suchquelle zu verwenden, müssen Sie Aktivieren Sie das VirusTotal-Integrations-Plugin .
- WhoisXML-API-Integrationssetup: Stellt konsistente, gut strukturierte Daten aus einer Whois-Suche bereit. Hält genaue Whois-Daten rund um die Uhr zugänglich.