Operações de segurança Configurações de integração
Muitas das integrações incluídas no sistema de base exigem pouca ou nenhuma configuração e operam da mesma maneira. Determinadas integrações, como Qualys Cloud Platform, no entanto, exigem etapas separadas para configurar a integração. Outros são compatíveis com diferentes conjuntos de tipos de verificação e pesquisa e diferentes limites de taxa.
Esta seção descreve as diferenças entre as integrações compatíveis e direciona você para mais documentação, conforme necessário.
- Integração do Carbon Black: Permite que você investigue e responda a incidentes de segurança usando as APIs Carbon Black para consultar e interagir com endpoints associados a incidentes de segurança.
- Antibot Check Point - Integração do analisador de e-mails: Usa um analisador de e-mail que consome notificações por e-mail do Check Point Anti-bot para criar incidentes de segurança.
- Integração de aprimoramento de incidentes do Elasticsearch: pesquisa seus logs e adiciona informações de vista relevantes aos incidentes de segurança.
- Have I been pwned? integração: Permite que a lista de contas violadas (endereços de e-mail e nomes de usuário) seja pesquisada rapidamente por meio de um serviço RESTful.
- HPE Security ArcSight ESM - Integração do analisador de e-mail: Usa um analisador de e-mail que consome notificações por e-mail do HPE ArcSight ESM para criar incidentes de segurança.
- HPE ArcSight Logger Integração de aprimoramento de incidentes: pesquisa seus logs e adiciona informações de vista relevantes aos incidentes de segurança.
- IBM QRadar - Integração de aprimoramento de incidentes: pesquisa seus logs e adiciona informações de vista relevantes aos incidentes de segurança.
- McAfee ESM - Integração do analisador de e-mail: Usa um analisador de e-mail que consome notificações por e-mail do McAfee ESM para criar incidentes de segurança.
- McAfee ESM - Integração de aprimoramento de incidentes: pesquisa seus logs e adiciona informações de vista relevantes aos incidentes de segurança.
- OPSWAT Metadefender visão geral da integração: Permite que os dados da ameaça, detectados pelo scanner Metadender de terceiros, sejam baixados para Inteligência contra ameaças aplicação para acompanhamento, priorização e resolução.
- Palo Alto Networks - AutoFocus integração: O foco automático da Palo Alto Networks, um serviço em nuvem de inteligência contra ameaças, permite pesquisar informações de sessão relacionadas a observáveis de incidentes de segurança.
- Palo Alto Networks - Firewall integração: O Firewall da Palo Alto Networks permite configurar e manter firewalls para evitar ameaças conhecidas e desconhecidas na rede, na nuvem e nos endpoints.
- Palo Alto Networks - WildFire integração A integração do Wildfire permite que você consulte programaticamente trabalhos de análise no Wildfire e recupere resultados históricos por meio de uma interface de API XML simples.
- Noções básicas do Qualys Vulnerability Integration: Qualys Cloud Platformé usado em Resposta a vulnerabilidades.
- Splunk - Integração de aprimoramento de incidentes: pesquisa seus logs e adiciona informações de vista relevantes aos incidentes de segurança.
- Integração do VirusTotal: usado em Inteligência contra ameaças. Para usar esta origem de pesquisa, você deve Ative o plug-in VirusTotal Integration .
- Configuração de integração da API WhoisXML: Fornece dados consistentes e bem estruturados de uma pesquisa do Whois. Mantém os dados precisos do Whois acessíveis 24 horas por dia, 7 dias por semana.