Security Operations 통합 구성
기본 시스템에 포함된 많은 통합은 설정이 거의 또는 전혀 필요하지 않으며 동일한 방식으로 작동합니다. 그러나 와 같은 Qualys Cloud Platform특정 통합의 경우 통합을 설정하기 위한 별도의 단계가 필요합니다. 다른 것들은 다른 검색 및 조회 유형 집합과 다른 속도 제한을 지원합니다.
이 섹션에서는 지원되는 통합 간의 차이점을 설명하고 필요한 경우 추가 설명서를 안내합니다.
- Carbon Black 통합: Carbon Black API를 사용하여 보안 인시던트와 연관된 엔드포인트를 쿼리하고 상호 작용함으로써 보안 인시던트를 조사하고 대응할 수 있습니다.
- Check Point Anti-bot - Email Parser 통합: Check Point Anti-bot의 이메일 알림을 사용하는 이메일 파서를 사용하여 보안 문제를 만듭니다.
- Elasticsearch Incident Enrichment 통합: 로그를 검색하고 보안 인시던트에 관련 사이팅 정보를 추가합니다.
- Have I been pwned? 통합: RESTful 서비스를 통해 위반된 계정(이메일 주소 및 사용자 이름) 목록을 빠르게 검색할 수 있습니다.
- HPE Security ArcSight ESM - Email Parser 통합: HPE ArcSight ESM의 이메일 알림을 사용하는 이메일 파서를 사용하여 보안 인시던트를 생성합니다.
- HPE ArcSight Logger - Incident Enrichment 통합: 로그를 검색하고 보안 인시던트에 관련 사이팅 정보를 추가합니다.
- IBM QRadar - Incident Enrichment 통합: 로그를 검색하고 보안 인시던트에 관련 사이팅 정보를 추가합니다.
- McAfee ESM - Email Parser 통합: McAfee ESM의 이메일 알림을 사용하는 이메일 파서를 사용하여 보안 문제를 만듭니다.
- McAfee ESM - 인시던트 강화 통합: 로그를 검색하고 보안 인시던트에 관련 사이팅 정보를 추가합니다.
- OPSWAT Metadefender 통합 개요: 외부 공급업체 Metadefender 스캐너에서 탐지된 위협 데이터를 추적, 우선순위 지정 및 해결을 위협 인텔리전스 위해 애플리케이션에 다운로드할 수 있습니다.
- Palo Alto Networks - AutoFocus 통합: 위협 인텔리전스 클라우드 서비스인 Palo Alto Networks AutoFocus를 사용하면 보안 인시던트 옵저버블과 관련된 세션 정보를 검색할 수 있습니다.
- Palo Alto Networks - Firewall 통합: Palo Alto Networks 방화벽을 사용하면 네트워크, 클라우드 및 엔드포인트에서 알려진 위협과 알려지지 않은 위협을 방지하기 위한 방화벽을 설정하고 유지 관리할 수 있습니다.
- Palo Alto Networks - WildFire 통합: Wildfire 통합을 사용하면 Wildfire에 대한 분석 작업을 프로그래밍 방식으로 쿼리하고 간단한 XML API 인터페이스를 통해 기록 결과를 검색할 수 있습니다.
- Qualys Vulnerability Integration 이해: Qualys Cloud Platform 에서 사용됩니다 Vulnerability Response.
- Splunk - Incident Enrichment 통합: 로그를 검색하고 보안 인시던트에 관련 사이팅 정보를 추가합니다.
- Tanium Endpoint Platform 통합: Security Operations Tanium 통합은 워크플로우 및 워크플로우 활동을 사용하여 영향을 받은 CI에 대해 실행 중인 프로세스를 반환합니다.
- VirusTotal 통합: 에서 위협 인텔리전스사용됩니다. 이 조회 소스를 사용하려면 VirusTotal Integration 플러그인을 활성화해야 합니다.
- WhoisXML API 통합 설정: Whois 조회에서 일관되고 잘 구조화된 데이터를 제공합니다. 24/7 연중무휴로 정확한 Whois 데이터에 액세스할 수 있습니다.