Opérations de sécurité Configurations d’intégration
La plupart des intégrations incluses dans le système de base ne nécessitent que peu ou pas de configuration et fonctionnent de la même manière. Toutefois, certaines intégrations, telles que , Qualys Cloud Platform nécessitent des étapes distinctes pour la configuration de l’intégration. D’autres prennent en charge différents ensembles de types d’analyse et de recherche et différentes limites de taux.
Cette section décrit les différences entre les intégrations prises en charge et vous dirige vers plus de documentation, si nécessaire.
- Intégration de Carbon Black: vous permet d’enquêter sur les incidents de sécurité et d’y répondre à l’aide des API Carbon Black pour interroger et interagir avec les points de terminaison associés aux incidents de sécurité.
- Check Point Anti-bot : intégration de l’analyseur d’e-mails: utilise un analyseur d’e-mails qui utilise les notifications par e-mail de Check Point Anti-bot pour créer des incidents de sécurité.
- Intégration de l’enrichissement des incidents Elasticsearch: recherche dans vos journaux et ajoute des informations de perception pertinentes à vos incidents de sécurité.
- Intégration Have I been pwned?: permet de rechercher rapidement la liste des comptes piratés (adresses e-mail et noms d’utilisateur) via un service RESTful.
- HPE Security ArcSight ESM : intégration de l’analyseur d’e-mails: utilise un analyseur d’e-mails qui utilise les notifications par e-mail de HPE ArcSight ESM pour créer des incidents de sécurité.
- HPE ArcSight Logger - Intégration de l’enrichissement des incidents: recherche dans vos journaux et ajoute des informations de perception pertinentes à vos incidents de sécurité.
- IBM QRadar : intégration de l’enrichissement des incidents: recherche dans vos journaux et ajoute des informations de perception pertinentes à vos incidents de sécurité.
- McAfee ESM : intégration de l’analyseur d’e-mails: utilise un analyseur d’e-mails qui utilise les notifications par e-mail de McAfee ESM pour créer des incidents de sécurité.
- McAfee ESM : intégration de l’enrichissement des incidents: recherche dans vos journaux et ajoute des informations de perception pertinentes à vos incidents de sécurité.
- OPSWAT Metadefender Vue d’ensemble de l’intégration: permet de télécharger les données sur les menaces, détectées par le scanner tiers Metadefender, dans l’application pour le suivi, la hiérarchisation et la Renseignements sur les menaces résolution.
- Intégration Palo Alto Networks - AutoFocus: Palo Alto Networks AutoFocus, un service cloud de renseignements sur les menaces, vous permet de rechercher des informations de session liées aux observables d’incident de sécurité.
- Intégration Palo Alto Networks - Firewall: Palo Alto Networks Firewall vous permet de configurer et de gérer des pare-feu pour prévenir les menaces connues et inconnues sur le réseau, le cloud et les terminaux.
- Intégration Palo Alto Networks - WildFire: l’intégration de Wildfire vous permet d’interroger par programmation les tâches d’analyse sur Wildfire et de récupérer les résultats historiques via une interface d’API XML simple.
- Comprendre le Qualys Vulnerability Integration: Qualys Cloud Platform est utilisé dans Réponse aux vulnérabilités.
- Splunk : intégration de l’enrichissement des incidents: recherche dans vos journaux et ajoute des informations de perception pertinentes à vos incidents de sécurité.
- Intégration VirusTotal: utilisé dans Renseignements sur les menaces. Pour utiliser cette source de recherche, vous devez activer le module d’extension VirusTotal Integration.
- Configuration de l’intégration de l’API WhoisXML: fournit des données cohérentes et bien structurées à partir d’une recherche Whois. Maintient les données Whois exactes accessibles 24 heures sur 24 et 7 jours sur 7.