Как интегрировать потоки данных об угрозах «Лаборатории Касперского» с IBM QRadar
Вы можете интегрировать потоки данных об угрозах «Лаборатории Касперского» с платформой управления сетевой безопасностью IBM QRadar с помощью:
Kaspersky CyberTrace
Kaspersky CyberTrace — это комплексная платформа, которая позволяет проверять URL-адреса, хеши файлов и IP-адреса в событиях, поступающих в IBM QRadar. URL-адреса, хеши файлов и IP-адреса сопоставляются с потоками данных об угрозах от «Лаборатории Касперского» или других поставщиков, а также из источников, загруженных в Kaspersky CyberTrace. В процессе сопоставления Kaspersky CyberTrace определяет категорию индикатора и генерирует событие с информацией о том, какие меры необходимо принять.
Чтобы настроить интеграцию Kaspersky CyberTrace с IBM QRadar:
- Скачайте установочный файл Kaspersky CyberTrace в статье.
- Следуйте инструкции по интеграции в справке.
Интеграция Kaspersky CyberTrace с IBM QRadar будет настроена.
Утилита импорта потоков данных об угрозах «Лаборатории Касперского» для IBM QRadar
Утилита импорта предназначена для интеграции потоков данных Kaspersky Threat Intelligence с платформой IBM QRadar и импорта индикаторов из потоков в справочные наборы данных IBM QRadar. Она выявляет риски и последствия, связанные с нарушениями информационной безопасности, для защиты от киберугроз еще до их появления.
Утилита написана на языке Python и не содержит двоичных файлов
После импорта индикаторов вы сможете проверить по ним входящие события IBM QRadar. Механизм настраиваемых правил IBM QRadar может проверять, содержат ли входящие события записи из справочных наборов данных, и реагировать в зависимости от ваших настроек.
Утилиту импорта потоков данных об угрозах «Лаборатории Касперского» для IBM QRadar можно получить, отправив запрос на intelligence@kaspersky.com.
