Integration von AlientVault OTX mit ManageEngine Log360
AlienVault Open Threat Exchange (OTX) ist eine gemeinschaftsbasierte Plattform für Threat Intelligence, die umsetzbare Bedrohungsdaten zur Verbesserung der Sicherheitsmaßnahmen bereitstellt. ManageEngine Log360 nutzt diese Bedrohungs-Feeds, um die Fähigkeiten zur Erkennung und Untersuchung von Bedrohungen zu verbessern.
So funktioniert die Integration
STIX/TAXII-Format: Log360 verwendet STIX (Structured Threat Information Expression) und TAXII (Trusted Automated Exchange of Intelligence Information) für die Kommunikation mit AlienVault OTX.
Geplante Synchronisierung: Nach der Konfiguration synchronisiert sich Log360 regelmäßig mit AlienVault OTX, um die neuesten Bedrohungsdaten abzurufen.
Speicherung von Bedrohungsdaten: Die abgerufenen Bedrohungsdaten werden im Bedrohungsspeicher von Log360 gespeichert.
Bedrohungserkennung: Während der Protokollverarbeitung nutzt Log360 die Bedrohungsdaten, um Sicherheitsbedrohungen effektiver zu identifizieren und zu mindern.
Nahtlose Integration: ManageEngine Log360 lässt sich über das standardisierte STIX/TAXII-Protokoll nahtlos in AlienVault OTX integrieren. Dies ermöglicht die automatische Erfassung der neuesten Bedrohungsdaten-Feeds von OTX.
Synchronisierte Updates: Log360 bietet konfigurierbare Optionen für die planmäßige Synchronisierung. Dadurch wird sichergestellt, dass Ihre Threat Intelligence auf dem neuesten Stand bleibt, indem regelmäßig die neuesten Informationen von OTX abgerufen werden.
Zentrales Archiv für Bedrohungsdaten: Log360 unterhält ein umfassendes Archiv für Threat Intelligence. In diesem Archiv werden alle erfassten Bedrohungs-Feeds gespeichert, einschließlich derjenigen, die von Open-Source-Anbietern wie AlienVault OTX bezogen werden.
Automatisierte Korrelation und Anreicherung: Nach der Erfassung werden Threat Intelligence-Feeds automatisch mit Ihren Netzwerkdaten korreliert. Auf diese Weise kann Log360 potenzielle Sicherheitsbedrohungen im Zusammenhang mit bösartigen Quellen identifizieren und Sie darauf aufmerksam machen. Darüber hinaus bieten diese Feeds mehr Kontext für die Analyse von Warnmeldungen und Ereignissen innerhalb von Log360.
So aktivieren Sie AlienVault OTX
So aktivieren Sie die AlienVault OTX-Integration in ManageEngine Log360:
Navigieren Sie zu „Einstellungen“ > „Admin-Einstellungen“.
Gehen Sie zu „Bedrohungsfeeds“ und klicken Sie auf die Option „Neuen Server hinzufügen“.
Wählen Sie im Popup-Fenster „AlienVault OTX“ aus dem Dropdown-Menü „Server auswählen“ aus.
Geben Sie Ihren AlienVault OTX-API-Schlüssel ein und klicken Sie auf „Server hinzufügen“, um die Konfiguration abzuschließen. Um einen API-Schlüssel von AlienVaultOTX zu erhalten, navigieren Sie zu otx.alienvault.com und registrieren Sie sich für ein Konto. Navigieren Sie von dort zu den Einstellungen und kopieren Sie den OTX-API-Schlüssel.
Nach erfolgreicher Konfiguration ruft Log360 bei jeder Synchronisierung STIX-Daten vom AlienVault OTX-Server ab. Diese Daten werden im Bedrohungsspeicher von Log360 gespeichert und für die Protokollverarbeitung verwendet.
Die wichtigsten Pluspunkte dieser Integration
Verbesserte Bedrohungserkennung
Durch die Nutzung aktueller Threat Intelligence von AlienVault OTX kann Log360 potenzielle Sicherheitsbedrohungen effektiver erkennen und abwehren. Dieser kontinuierliche Strom der neuesten Bedrohungsdaten, einschließlich IoCs wie bösartige IP-Adressen und Datei-Hashes, ermöglicht eine schnellere und genauere Erkennung von Bedrohungen und eine schnellere Reaktion darauf.
Automatisierte Integration von Threat Intelligence
Die Integration stellt sicher, dass die neuesten Bedrohungsdaten automatisch und ohne manuelles Eingreifen in die Analyseprozesse von Log360 einfließen. Diese Automatisierung optimiert Arbeitsabläufe, reduziert den Verwaltungsaufwand und hält Log360 über sich entwickelnde Bedrohungen auf dem Laufenden.
Umfassende Sicherheit
Die Kombination der Protokollanalysefunktionen von Log360 mit den Threat Intelligence-Daten von AlienVault OTX bietet eine umfassendere Sicherheitslösung, mit der komplexe Angriffsmuster und Schwachstellen identifiziert werden können.
Verbesserte Reaktionszeit
Die schnellere Erkennung und Identifizierung von Bedrohungen ermöglicht eine schnellere Reaktion und Behebung, wodurch potenzielle Schäden durch Sicherheitsvorfälle reduziert werden. Echtzeit-Threat Intelligence ermöglicht ein schnelles Verständnis der Bedrohung, deren Priorisierung und Maßnahmen, wodurch die Auswirkungen von Sicherheitsvorfällen minimiert werden.
Über AlienVault OTX
AlienVault OTX ist eine kollaborative Threat Intelligence-Plattform, auf der Benutzer Echtzeitdaten zu Cyberbedrohungen austauschen und abrufen können. Sie verfügt über Pulses, kuratierte Sammlungen von IoCs wie IP-Adressen, Domains und Datei-Hashes, die mit bestimmten Bedrohungen in Verbindung stehen. OTX lässt sich in verschiedene Sicherheitstools integrieren, darunter SIEMs wie ManageEngine Log360, um die Erkennung und Reaktion auf Bedrohungen zu verbessern. Es bietet APIs für automatisierte Workflows und ist kostenlos nutzbar, wodurch eine globale Community von Sicherheitsexperten gefördert wird, die gemeinsam daran arbeiten, die kollektive Cybersicherheit zu verbessern.
Loslegen
Mit der Constella-Integration von ManageEngine Log360 können Unternehmen:
Verringern Sie das Risiko eines Angriffs auf die Lieferkette, indem Sie Verstöße früher erkennen.
Sichern Sie Ihre sensiblen Konten, indem Sie in Echtzeit auf die Offenlegung personenbezogener Daten achten.
Verfolgen und identifizieren Sie kompromittierte Daten für eine proaktive Betrugsbekämpfungsstrategie.
