Operações de segurança Configurações de integração
Muitas das integrações incluídas no sistema de base exigem pouca ou nenhuma configuração e operam da mesma maneira. Certas integrações, como Qualys Cloud Platform, no entanto, exigem etapas separadas para configurar a integração. Outros oferecem suporte a diferentes conjuntos de tipos de verificação e pesquisa e a diferentes limites de taxa.
Esta seção descreve as diferenças entre as integrações compatíveis e aponta para mais documentação, conforme necessário.
- Integração do Carbon Black: permite que você investigue e responda a incidentes de segurança usando as APIs Carbon Black para consultar e interagir com endpoints associados a incidentes de segurança.
- Antibot Check Point - Integração do analisador de e-mails: usa um analisador de e-mail que consome notificações por e-mail do Antibot do Check Point para criar incidentes de segurança.
- Integração de enriquecimento de incidentes do Elasticsearch: pesquisa seus logs e adiciona informações de detecção relevantes aos seus incidentes de segurança.
- Integração de Have I been pwned?: permite que a lista de contas violadas (endereços de e-mail e nomes de usuário) seja pesquisada rapidamente por meio de um serviço RESTful.
- HPE Security ArcSight ESM - Integração do analisador de e-mail: usa um analisador de e-mail que consome notificações por e-mail do HPE ArcSight ESM para criar incidentes de segurança.
- HPE ArcSight Logger - Integração de enriquecimento de incidentes: pesquisa seus logs e adiciona informações de detecção relevantes aos seus incidentes de segurança.
- IBM QRadar - Incident Enrichment Integration: pesquisa seus logs e adiciona informações de detecção relevantes aos seus incidentes de segurança.
- McAfee ESM - Integração do analisador de e-mail: usa um analisador de e-mail que consome notificações por e-mail do McAfee ESM para criar incidentes de segurança.
- McAfee ESM - Incident Enrichment Integration: pesquisa seus logs e adiciona informações de detecção relevantes aos seus incidentes de segurança.
- OPSWAT Metadefender visão geral da integração: permite que os dados de ameaças, detectados pelo scanner Metadefender de terceiros, sejam baixados para a aplicação Inteligência contra ameaças para acompanhamento, priorização e resolução.
- Integração de Palo Alto Networks - AutoFocus: o AutoFocus da Palo Alto Networks, um serviço em nuvem de inteligência contra ameaças, permite pesquisar informações de sessão relacionadas a observáveis de incidentes de segurança.
- Integração de Palo Alto Networks - Firewall: o firewall da Palo Alto Networks permite configurar e manter firewalls para evitar ameaças conhecidas e desconhecidas na rede, na nuvem e nos endpoints.
- Integração de Palo Alto Networks - WildFire: a integração do WildFire permite consultar trabalhos de análise de forma programática no WildFire e recuperar resultados históricos por meio de uma interface de API XML simples.
- Noções básicas sobre Qualys Vulnerability Integration: Qualys Cloud Platform é usado em Resposta a vulnerabilidades.
- Splunk - Integração de aprimoramento de incidentes: pesquisa seus logs e adiciona informações de detecção relevantes aos seus incidentes de segurança.
- Integração do VirusTotal: usado em Inteligência contra ameaças. Para usar esta origem de pesquisa, você deve ativar o plug-in VirusTotal Integration.
- Configuração da integração da API WhoisXML: fornece dados consistentes e bem estruturados de uma pesquisa Whois. Mantém dados precisos do Whois acessíveis 24 horas por dia, 7 dias por semana.