보안 운영 통합 구성
기본 시스템에 포함된 통합 중 상당수는 설정이 거의 또는 전혀 필요하지 않으며 동일한 방식으로 작동합니다. 그러나 특정 통합(예 Qualys Cloud Platform: )에는 통합 설정을 위한 별도의 단계가 필요합니다. 다른 규칙은 다양한 스캔 및 조회 유형 집합과 다른 요율 제한을 지원합니다.
이 섹션에서는 지원되는 통합 간의 차이점을 설명하고 필요한 경우 추가 설명서를 안내합니다.
- Carbon Black 통합: Carbon Black API를 사용하여 보안 인시던트와 연관된 엔드포인트를 쿼리하고 상호작용함으로써 보안 인시던트를 조사하고 대응할 수 있습니다.
- Check Point 안티 봇 - 이메일 파서 통합: Check Point 안티 봇의 이메일 알림을 사용하여 보안 인시던트를 생성하는 이메일 파서를 사용합니다.
- Elasticsearch 인시던트 보강 통합: 로그를 검색하고 보안 인시던트에 관련 사이팅 정보를 추가합니다.
- Have I been pwned? 통합: RESTful 서비스를 통해 침해된 계정(이메일 주소 및 사용자 이름) 목록을 빠르게 검색할 수 있습니다.
- HPE Security ArcSight ESM - 이메일 파서 통합: 는 HPE ArcSight ESM의 이메일 알림을 사용하여 보안 인시던트를 생성하는 이메일 파서를 사용합니다.
- HPE ArcSight Logger - 인시던트 보강 통합: 로그를 검색하고 보안 인시던트에 관련 사이팅 정보를 추가합니다.
- IBM QRadar - 인시던트 보강 통합: 로그를 검색하고 보안 인시던트에 관련 사이팅 정보를 추가합니다.
- McAfee ESM - 이메일 파서 통합: McAfee ESM의 이메일 알림을 사용하여 보안 인시던트를 생성하는 이메일 파서를 사용합니다.
- McAfee ESM - 인시던트 보강 통합: 로그를 검색하고 보안 인시던트에 관련 사이팅 정보를 추가합니다.
- OPSWAT Metadefender 통합 개요: 외부 공급업체 Metadefender 스캐너에서 탐지된 위협 데이터를 추적, 우선순위 지정 및 해결을 위해 애플리케이션에 위협 인텔리전스 다운로드할 수 있습니다.
- Palo Alto Networks - AutoFocus 통합: Palo Alto Networks 위협 인텔리전스 클라우드 서비스인 AutoFocus를 사용하면 보안 인시던트 옵저버블과 관련된 세션 정보를 검색할 수 있습니다.
- Palo Alto Networks - Firewall 통합: Palo Alto Networks 방화벽을 사용하면 네트워크, 클라우드 및 엔드포인트 전반에서 알려지거나 알려지지 않은 위협을 방지하기 위한 방화벽을 설정하고 유지 관리할 수 있습니다.
- Palo Alto Networks - WildFire 통합: Wildfire 통합을 사용하면 Wildfire에 대한 분석 작업을 프로그래밍 방식으로 쿼리하고 간단한 XML API 인터페이스를 통해 이력 결과를 검색할 수 있습니다.
- Qualys Vulnerability Integration 이해: Qualys Cloud Platform 는 에서 취약성 대응사용됩니다.
- Splunk - 인시던트 보강 통합: 로그를 검색하고 보안 인시던트에 관련 사이팅 정보를 추가합니다.
- VirusTotal 통합: 에서 사용됨 위협 인텔리전스. 이 조회 소스를 사용하려면 VirusTotal Integration 플러그인을 활성화해야 합니다.
- WhoisXML API 통합 설정: Whois 조회에서 일관되고 잘 구조화된 데이터를 제공합니다. 연중무휴 24시간 액세스할 수 있는 정확한 Whois 데이터를 유지합니다.