Opérations de sécurité Configurations d’intégration
De nombreuses intégrations incluses dans le système de base nécessitent peu ou pas de configuration et fonctionnent de la même manière. Toutefois, certaines intégrations, telles que , Qualys Cloud Platformnécessitent des étapes distinctes pour la configuration de l’intégration. D’autres prennent en charge différents ensembles de types d’analyse et de recherche et différentes limites de taux.
Cette section décrit les différences entre les intégrations prises en charge et vous dirige vers plus de documentation, si nécessaire.
- Intégration Carbon Black: vous permet d’enquêter sur les incidents de sécurité et d’y répondre à l’aide des API Carbon Black pour interroger et interagir avec les points de terminaison associés aux incidents de sécurité.
- Anti-robot Check Point - Intégration de l’analyseur d’e-mail: utilise un analyseur d’e-mails qui utilise les notifications par e-mail de Check Point Anti-bot pour créer des incidents de sécurité.
- Intégration de l’enrichissement des incidents Elasticsearch: recherche dans vos journaux et ajoute des informations de perception pertinentes à vos incidents de sécurité.
- Have I been pwned? integration: permet de rechercher rapidement la liste des comptes piratés (adresses email et identifiants) via un service RESTful.
- HPE Security ArcSight ESM : intégration de l’analyseur d’e-mails: utilise un analyseur d’e-mails qui utilise les notifications par e-mail de HPE ArcSight ESM pour créer des incidents de sécurité.
- HPE ArcSight Logger - Intégration de l’enrichissement des incidents: recherche dans vos journaux et ajoute des informations de perception pertinentes à vos incidents de sécurité.
- IBM QRadar : intégration de l’enrichissement des incidents: recherche dans vos journaux et ajoute des informations de perception pertinentes à vos incidents de sécurité.
- McAfee ESM : intégration de l’analyseur d’e-mails: utilise un analyseur d’e-mails qui utilise les notifications par e-mail de McAfee ESM pour créer des incidents de sécurité.
- McAfee ESM : intégration de l’enrichissement des incidents: recherche dans vos journaux et ajoute des informations de perception pertinentes à vos incidents de sécurité.
- Vue d’ensemble de l’intégration OPSWAT Metadefender: permet de télécharger les données de menace, détectées par le scanner tiers Metadefender, dans l’application pour le suivi, la hiérarchisation et la Renseignements sur les menaces résolution.
- Palo Alto Networks - AutoFocus integration: Palo Alto Networks AutoFocus, un service cloud de renseignements sur les menaces, vous permet de rechercher des informations de session relatives aux observables d’incident de sécurité.
- Palo Alto Networks - Firewall integration: Palo Alto Networks Firewall vous permet de configurer et de gérer des pare-feu pour prévenir les menaces connues et inconnues sur le réseau, le cloud et les terminaux.
- Palo Alto Networks - WildFire integration: l’intégration de Wildfire vous permet d’interroger par programmation les tâches d’analyse sur Wildfire et de récupérer les résultats historiques via une simple interface d’API XML.
- Présentation de Qualys Vulnerability Integration: Qualys Cloud Platform est utilisé dans Réponse aux vulnérabilités.
- Splunk - Intégration de l’enrichissement pour les incidents: recherche dans vos journaux et ajoute des informations de perception pertinentes à vos incidents de sécurité.
- Intégration de VirusTotal: utilisé dans Renseignements sur les menaces. Pour utiliser cette source de recherche, vous devez activer le module d’extension VirusTotal Integration.
- Configuration de l’intégration de l’API WhoisXML: fournit des données cohérentes et bien structurées à partir d’une recherche Whois. Maintient des données Whois précises accessibles 24h/24 et 7j/7.