TISC-Integrationen Freigeben Version: Xanadu Aktualisiert 1. August 2024 1 Minute LesedauerDieser Abschnitt enthält Anweisungen zum Konfigurieren und Aktivieren der Threat Intelligence-Integrationen. Ergänzung erkennbarer ElementeDer WhoIs-Workflow „Erkennbares Element ergänzen“ bereichert ausgewählte erkennbare Elemente. Wenn die erkennbaren Elemente von einem Typ sind, der von der WhoisXML-API-Integration erkannt wird, werden die erkennbaren Elemente angereichert.SichtungssucheIn diesem Abschnitt werden die Integrationen TISC-Sichtungssuche und Elastic Search beschrieben.BedrohungssucheDer Workflow „Bedrohungssuche – VirusTotal und CrowdStrike Falcon Intelligence“ führt eine Suche nach ausgewählten erkennbaren Elementen durch. Wenn es sich bei den erkennbaren Elementen um einen von VirusTotal und CrowdStrike erkannten Typ handelt, werden die erkennbaren Elemente auf Malware gescannt, und die Ergebnisse werden zurückgegeben.TISC-Integration mit SIR WorkspaceDie TISC-Integration mit SIR fügt den Kontext für die erkennbaren Elemente im Security Incident-Arbeitsbereich für Sicherheitsanalysten automatisch an. Alle neuen erkennbaren Elemente von SIR können zur weiteren Analyse durch das CTI-Team mithilfe der auf den Bildschirmen bereitgestellten UI-Aktionen an TISC gesendet werden.Zugehörige KonzepteThreat Intelligence-Sicherheitszentrum KatalogThreat Intelligence-FeedsTISC-ErgänzungsintegrationenTISC-API-Referenzen
TISC-Integrationen Freigeben Version: Xanadu Aktualisiert 1. August 2024 1 Minute LesedauerDieser Abschnitt enthält Anweisungen zum Konfigurieren und Aktivieren der Threat Intelligence-Integrationen. Ergänzung erkennbarer ElementeDer WhoIs-Workflow „Erkennbares Element ergänzen“ bereichert ausgewählte erkennbare Elemente. Wenn die erkennbaren Elemente von einem Typ sind, der von der WhoisXML-API-Integration erkannt wird, werden die erkennbaren Elemente angereichert.SichtungssucheIn diesem Abschnitt werden die Integrationen TISC-Sichtungssuche und Elastic Search beschrieben.BedrohungssucheDer Workflow „Bedrohungssuche – VirusTotal und CrowdStrike Falcon Intelligence“ führt eine Suche nach ausgewählten erkennbaren Elementen durch. Wenn es sich bei den erkennbaren Elementen um einen von VirusTotal und CrowdStrike erkannten Typ handelt, werden die erkennbaren Elemente auf Malware gescannt, und die Ergebnisse werden zurückgegeben.TISC-Integration mit SIR WorkspaceDie TISC-Integration mit SIR fügt den Kontext für die erkennbaren Elemente im Security Incident-Arbeitsbereich für Sicherheitsanalysten automatisch an. Alle neuen erkennbaren Elemente von SIR können zur weiteren Analyse durch das CTI-Team mithilfe der auf den Bildschirmen bereitgestellten UI-Aktionen an TISC gesendet werden.Zugehörige KonzepteThreat Intelligence-Sicherheitszentrum KatalogThreat Intelligence-FeedsTISC-ErgänzungsintegrationenTISC-API-Referenzen