Intégration de ThreatFox avec Log360 de ManageEngine

Log360 de ManageEngine s’intègre à ThreatFox, une plateforme open source de renseignement sur les menaces, afin d’améliorer les capacités de détection pour ses utilisateurs. ThreatFox fournit une liste d’indicateurs de compromission (IoC) basés sur les domaines, avec des ensembles de données — tels que les domaines de livraison de charge utile ou les domaines C2 de botnets — qui sont intégrés au référentiel central des menaces de Log360. Ces données sont utilisées pour détecter et bloquer les domaines malveillants.

Fonctionnement de l’intégration

En combinant cette richesse d’informations avec les solides capacités de mitigation des menaces de Log360, vous vous assurez que votre organisation reste protégée.

• Log360 récupère et ingère régulièrement des flux et des renseignements sur les menaces provenant de ThreatFox via une connexion sécurisée.
• Les flux issus de cette intégration sont stockés avec les autres renseignements sur les menaces sélectionnés dans le référentiel centralisé des menaces de Log360 (disponible dans son environnement hébergé dans le cloud).
• Les clients peuvent configurer leur intervalle de synchronisation afin de récupérer régulièrement ces flux et alimenter leurs fonctions de détection, d’investigation et de réponse aux menaces (TDIR).

Veuillez noter que cette intégration est incluse dans la tarification de base de Log360. Le module complémentaire Advanced Threat Analytics (ATA) inclut des flux de menaces fiables et sélectionnés provenant de partenaires techniques tels que BrightCloud et Constella Intelligence.

Comment activer l’intégration ThreatFox

Le module complémentaire ATA est requis pour bénéficier de l’intégration ThreatFox. Aucune configuration supplémentaire n’est nécessaire pour activer cette intégration, car Log360 récupère automatiquement les données de menaces depuis cette communauté open source.

Principaux avantages :

• Détection des menaces en temps réel : en intégrant ThreatFox à Log360, vous bénéficiez d’une visibilité complète sur les sources de menaces malveillantes et vous vous assurez que votre organisation n’entre pas en contact avec ces sources.
• Renseignements sur les menaces actualisés : les données de ThreatFox étant régulièrement mises à jour, chaque nouvelle source de menace identifiée est immédiatement ajoutée à la base de données avec les informations pertinentes.
• Renforcement de la posture de sécurité : en recevant des mises à jour continues sur les menaces récentes et les indicateurs de compromission (IoC) associés, vous renforcez efficacement votre posture de sécurité.

À propos de ThreatFox

ThreatFox est un projet géré par abuse.ch. Son objectif est de collecter et de partager des indicateurs de compromission (IoC) afin d’aider les chercheurs en cybersécurité et les analystes de menaces à protéger leurs communautés et leurs clients contre les cybermenaces.