Tenable Identity Exposure 整合
將 Tenable Identity Exposure 與您的 SIEM、SOC 或 SOAR 解決方案整合,以達到即時監控、自動化回應和改善警示管理的目的。
與 Syslog 整合的即時監控
透過嚴密的 Syslog 整合,取得嚴重曝險指標 (IoE) 的即時警示。
主要優勢
-
集中記錄:將 Tenable Identity Exposure 事件與其他安全性解決方案彙總,以進行全面分析。
-
即時通知:立即收到有關潛在身分洩漏和攻擊的通知。
-
改良安全性管理:關聯不同來源的事件,以更快識別複雜威脅。
-
增強 SIEM 能見度:將 Tenable Identity Exposure 資料與 SIEM 嚴密整合,提升瞭解實際情況和進行相關性分析的能力。
-
簡化工作流程:根據 Syslog 資料自動化警示分類和回應,藉此最佳化安全性作業。
即時監控的曝險指標 (IoE) 範例
-
ADCS 危險的錯誤設定:偵測/識別 AD 憑證伺服器的變更,這些變更可能表示「Certified Pre-owned」攻擊。
-
GPO 執行健全性:偵測/識別透過群組原則內的指令碼執行嘗試安裝後門程式的行為。
-
允許使用者將電腦加入網域:識別未經授權而加入的網域電腦,這是「RBCD」後門程式攻擊的慣用前置攻擊。
使用 SOAR 平台自動化回應
利用現有的 Security Orchestration、Automation 和 Response (SOAR) 平台,以根據 TIE 資料執行自動化修復動作。主要優勢如下:
-
緩解速度加快:透過將重要曝險指標 (IoE) 自動化回應,將停機時間和影響降到最低。
-
效率提高:安全團隊不必執行重複工作,因而能將重點擺在策略性安全計畫。
-
安全性措施增強:主動解決偵測到的錯誤設定,增強整體安全性狀態。
重要事項:自動化指令碼中的疑難排解或協助超出 Tenable 支援服務的範圍。如需協助,請聯絡我們的專業服務團隊。