Security Operations Integrationskonfigurationen
Viele der im Basissystem enthaltenen Integrationen erfordern wenig oder gar kein Setup und funktionieren auf die gleiche Weise. Bestimmte Integrationen, z. B. Qualys Cloud Platform, erfordern jedoch separate Schritte zum Einrichten der Integration. Andere unterstützen unterschiedliche Sätze von Scan- und Suchtypen und unterschiedliche Quotengrenzen.
In diesem Abschnitt werden die Unterschiede zwischen den unterstützten Integrationen beschrieben und bei Bedarf auf weitere Dokumentation verwiesen.
- Integration mit Carbon Black: Ermöglicht die Untersuchung und Reaktion auf Security Incidents mithilfe der Carbon Black-APIs, um Endpunkte abzufragen und mit ihnen zu interagieren, die mit Security Incidents verknüpft sind.
- Integration mit Check Point Anti-Bot - Email Parser: verwendet einen E-Mail-Parser, der E-Mail-Benachrichtigungen von Check Point Anti-Bot verwendet, um Security Incidents zu erstellen.
- Elasticsearch Incident Enrichment-Integration: Durchsucht Ihre Protokolle und fügt Ihren Security Incidents relevante Sichtungsinformationen hinzu.
- Integration „Have I Been Pwned?“: Ermöglicht die schnelle Suche in der Liste der Accounts mit Verstößen (E-Mail-Adressen und Benutzernamen) über einen RESTful-Service.
- Integration von HPE Security ArcSight ESM – Email Parser: verwendet einen E-Mail-Parser, der E-Mail-Benachrichtigungen von HPE ArcSight ESM verwendet, um Security Incidents zu erstellen.
- HPE ArcSight Logger -Integration der Incident-Ergänzung: Durchsucht Ihre Protokolle und fügt Ihren Security Incidents relevante Sichtungsinformationen hinzu.
- IBM QRadar – Integration der Incident-Ergänzung: Durchsucht Ihre Protokolle und fügt Ihren Security Incidents relevante Sichtungsinformationen hinzu.
- McAfee ESM – E-Mail-Analyse-Integration: verwendet einen E-Mail-Parser, der E-Mail-Benachrichtigungen von McAfee ESM verwendet, um Security Incidents zu erstellen.
- McAfee ESM – Integration der Incident-Ergänzung: Durchsucht Ihre Protokolle und fügt Ihren Security Incidents relevante Sichtungsinformationen hinzu.
- Integrationsüberblick OPSWAT Metadefender: Ermöglicht das Herunterladen von Bedrohungsdaten, die vom Drittanbieter-Scanner Metadefender erkannt wurden, in die Anwendung Threat Intelligence zur Nachverfolgung, Priorisierung und Lösung.
- Integration „Palo Alto Networks – AutoFocus“: Palo Alto Networks AutoFocus, ein Cloud-Service für Bedrohungsinformationen, ermöglicht die Suche nach Sitzungsinformationen im Zusammenhang mit erkennbaren Security Incident-Elementen.
- Integration „Palo Alto Networks – Firewall“: Mit der Palo Alto Networks-Firewall können Sie Firewalls einrichten und verwalten, um bekannte und unbekannte Bedrohungen im gesamten Netzwerk, in der Cloud und an den Endpunkten abzuwehren.
- Integration „Palo Alto Networks – WildFire“: Mit der Wildfire-Integration können Sie Analyseaufträge in Wildfire programmgesteuert abfragen und Verlaufsergebnisse über eine einfache XML-API-Schnittstelle abrufen.
- Qualys Vulnerability Integration verstehen: Qualys Cloud Platform wird in Vulnerability Responseverwendet.
- Integration mit Splunk - Incident Enrichment: Durchsucht Ihre Protokolle und fügt Ihren Security Incidents relevante Sichtungsinformationen hinzu.
- Integration „Tanium-Endpunktplattform“: Security Operations Tanium-Integration verwendet einen Workflow und Workflow-Aktivitäten, um laufende Prozesse für betroffene CIs zurückzugeben.
- Integration mit VirusTotal: verwendet in Threat Intelligence. Um diese Suchquelle zu verwenden, müssen Sie das Plugin „VirusTotal Integration“ aktivieren.
- WhoisXML-API-Integrationssetup: Stellt konsistente, gut strukturierte Daten aus einer Whois-Suche bereit. Hält genaue Whois-Daten rund um die Uhr zugänglich.