Tenable Identity Exposure 整合
將 Tenable Identity Exposure 與您的 SIEM、SOC 或 SOAR 解決方案整合以達到即時監控、自動化回應以及改善警示管理的目的。
與 Syslog 整合的即時監控
透過無縫整合 Syslog,取得重大曝險指標 (IoE) 的即時警示。
主要優點
-
集中記錄:將 Tenable Identity Exposure 事件與其他安全性解決方案匯總,以進行全面分析。
-
即時通知:立即收到有關潛在身分曝險和攻擊的通知。
-
改善安全性管理:關聯不同來源的事件,以更快識別複雜威脅。
-
增強 SIEM 能見度:將 Tenable Identity Exposure 資料無縫整合至 SIEM,增強情境感知和相關性分析。
-
簡化工作流程:根據 Syslog 資料自動化警示分類和回應,進而最佳化安全性作業。
即時監控的曝險指標 (IoE) 範例
-
ADCS 危險的錯誤設定偵測/識別 AD 憑證伺服器的變更可能表示「Certified Pre-owned」攻擊。
-
GPO 執行健全性:偵測/識別透過群組原則內的指令碼執行來安裝後門程式的嘗試。
-
允許使用者將電腦加入網域識別未經授權的網域電腦新增內容這是「RBCD」後門程式攻擊的簽章前置攻擊。
使用 SOAR 平台自動化回應
利用現有的 Security Orchestration、Automation 和 Response (SOAR) 平台根據 TIE 資料執行自動化修復動作。主要優點如下:
-
快速緩解措施:將重要曝險指標 (IoE) 的回應自動化,將停機時間和影響降到最低。
-
提高效率:將安全團隊從重複性工作中解脫出來,讓他們能夠專注於策略性的安全性計劃。
-
增強安全性措施:主動解決偵測到的錯誤設定,增強您的整體安全性狀態。
重要事項自動化指令碼中的疑難排解或協助超出 Tenable 支援服務的範圍。如需協助請聯絡我們的專業服務團隊。