Rsa ecat integration Guide


Add Custom Context Menu Actions



Download 2,57 Mb.
Pdf ko'rish
bet4/23
Sana23.02.2023
Hajmi2,57 Mb.
#914069
1   2   3   4   5   6   7   8   9   ...   23
Bog'liq
RSA ECAT Integration Guide

Add
Custom Context Menu Actions
topic in the
System Configuration
guide.
Additional Integrations
With an RSA ECAT 4.0 or later console server installed on a Windows host and proper
configuration of ECAT and Security Analytics by an administrator, four additional integrations
of ECAT analysis data are possible as depicted using red arrows below.
Possible RSA ECAT integrations with Security Analytics include:
l
ECAT alerts via syslog (CEF)into Security Analytics Log Decoders
. This integration
provides the capability to apply Live intelligence to ECAT alerts and to correlate ECAT
events with other log or packet metadata in the Security Analytics ecosystem (see
Configure
ECAT Alerts via Syslog into a Log Decoder
).
l
ECAT alerts via message businto Security Analytics Incident Management
. This
integration provides the capability for centralized Incident Management and workflow in
Security Analytics (see the
Configure Alert Sources to Display Alerts in Incident
Management
topic in the
Incident Management Configuration Guid
e).
l
Contextual data from ECAT via a Security Analytics Live recurring ​feed
. This
integration can enrich the session displayed in Security Analytics Investigation with
contextual information; some examples include the host operating system, MAC address,
score, and other data that may not be present in the log or packet data (see
Configure
Contextual Data from ECAT via Recurring Feed
).
l
RSA Live feeds to ECAT 4.0 and later
. This integration can enrich ECAT Instant
Indicators of Compromise (IOCs) using several feeds in RSA Live that contain suspicious
domains and IP addresses. Instant IOCs defined within ECAT can benefit from these feeds
from an intelligence perspective. ECAT 4.0 does not publish any feeds into RSA Live (see
Configure ECAT to Receive RSA Live Feeds
).
R S A E C A T I n t eg r at i o n
6

R S A E C A T In te g ra tio n G u id e

Download 2,57 Mb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   ...   23



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish