Intégration d’AlienVault OTX avec Log360 de ManageEngine

AlienVault Open Threat Exchange (OTX) est une plateforme de renseignement sur les menaces, alimentée par la communauté, qui fournit des données exploitables afin de renforcer les mesures de sécurité. Log360 de ManageEngine intègre ces flux de renseignement sur les menaces pour améliorer ses capacités de détection et d’analyse.

Fonctionnement de l’intégration

• Formats STIX/TAXII : Log360 utilise les formats STIX (Structured Threat Information Expression) et TAXII (Trusted Automated Exchange of Intelligence Information) pour communiquer avec AlienVault OTX.
• Synchronisation planifiée : une fois configuré, Log360 se synchronise périodiquement avec AlienVault OTX afin de récupérer les dernières données de renseignement sur les menaces.
• Stockage des données sur les menaces : les données récupérées sont stockées dans le référentiel de menaces de Log360.
• Détection des menaces : lors du traitement des journaux, Log360 exploite ces données pour identifier et atténuer plus efficacement les menaces de sécurité.
• Intégration transparente : Log360 de ManageEngine s’intègre de manière fluide à AlienVault OTX via le protocole standardisé STIX/TAXII. Cela permet l’ingestion automatique des derniers flux de renseignement sur les menaces provenant d’OTX.
• Mises à jour synchronisées : Log360 propose des options de synchronisation programmées et configurables, garantissant que vos renseignements sur les menaces restent à jour grâce à la récupération régulière des dernières informations depuis OTX.
• Référentiel centralisé des menaces : Log360 gère un référentiel complet de renseignement sur les menaces, qui stocke tous les flux ingérés, y compris ceux provenant de fournisseurs open source tels qu’AlienVault OTX.
• Corrélation et enrichissement automatisés : lors de leur ingestion, les flux de renseignement sur les menaces sont automatiquement corrélés avec les données de votre réseau. Cela permet à Log360 d’identifier les menaces potentielles liées à des sources malveillantes et de vous alerter. De plus, ces flux apportent un contexte supplémentaire pour l’analyse des alertes et des événements au sein de Log360.

Comment activer AlienVault OTX

Pour activer l’intégration d’AlienVault OTX dans Log360 de ManageEngine :

• Accédez à Paramètres >Paramètres d’administration.
• Allez dans Flux de menaces et cliquez sur l’option Ajouter un nouveau serveur.
• Dans la fenêtre contextuelle, sélectionnez AlienVault OTX dans le menu déroulant Sélectionner les serveurs.
• Saisissez votre clé API AlienVault OTX, puis cliquez sur Ajouter un serveur pour finaliser la configuration. Pour obtenir une clé API AlienVault OTX, rendez-vous sur otx.alienvault.com et créez un compte. Une fois connecté, accédez aux paramètres et copiez la clé API OTX.
• Une fois la configuration terminée, Log360 récupère les données STIX depuis le serveur AlienVault OTX à chaque synchronisation. Ces données sont ensuite stockées dans le référentiel de menaces de Log360 afin d’être utilisées lors du traitement des journaux.

Principaux avantages de cette intégration

Détection améliorée des menaces

En exploitant les renseignements de sécurité actualisés fournis par AlienVault OTX, Log360 peut détecter et atténuer plus efficacement les menaces potentielles. Ce flux continu de données de sécurité à jour, comprenant des indicateurs de compromission (IoC) tels que des adresses IP malveillantes et des hachages de fichiers, permet une identification et une réponse plus rapides et plus précises face aux menaces.

Intégration automatisée des renseignements sur les menaces

TL’intégration garantit que les données de menaces les plus récentes sont automatiquement intégrées aux processus d’analyse de Log360, sans intervention manuelle. Cette automatisation rationalise les workflows, réduit la charge administrative et permet à Log360 de rester à jour face à l’évolution des menaces.

Sécurité complète

La combinaison des capacités d’analyse des journaux de Log360 et des renseignements sur les menaces d’AlienVault OTX offre une solution de sécurité plus complète, permettant d’identifier des schémas d’attaque sophistiqués et des vulnérabilités.

Temps de réponse amélioré

Une détection et une identification plus rapides des menaces permettent une réponse et une remédiation plus rapides, réduisant ainsi les dommages potentiels liés aux incidents de sécurité. Les renseignements sur les menaces en temps réel permettent de comprendre, prioriser et traiter rapidement les menaces, minimisant ainsi leur impact.

À propos d’AlienVault OTX

AlienVault OTX est une plateforme collaborative de renseignement sur les menaces où les utilisateurs partagent et accèdent à des données en temps réel sur les cybermenaces. Elle propose des « Pulses », qui sont des collections sélectionnées d’indicateurs de compromission (IoC), tels que des adresses IP, des domaines et des hachages de fichiers, associés à des menaces spécifiques. OTX s’intègre à divers outils de sécurité, y compris des SIEM comme Log360 de ManageEngine, afin d’améliorer la détection et la réponse aux menaces. Elle propose également des API pour des workflows automatisés et est gratuite, favorisant ainsi une communauté mondiale de professionnels de la sécurité collaborant pour renforcer la cybersécurité.