Présentation de l'intégration QRadar

QRadar® Security Intelligence Platform sert de centre de contrôle qui intègre des données de sécurité en temps réel afin d'inclure plus de 400 sources différentes. Grâce aux renseignements de sécurité, les entreprises peuvent signaler automatiquement aux équipes chargées de la sécurité les applications Web auxquelles ne sont pas appliqués les groupes de correctifs requis et qui courent le risque d'être attaquées par des logiciels d'exploitation de couche application identifiés par AppScan® Enterprise. Cette intégration permet à QRadar Offence Manager de déterminer si le trafic malveillant observé vers une application Web peut générer une faille potentielle et de signaler cette situation comme incident à haut risque à l'administrateur du réseau.

Pourquoi et quand exécuter cette tâche

QRadar utilise les API REST disponibles pour les applications dans la vue Surveillance d'ppScan Enterprise pour extraire les problèmes. Les utilisateurs In AppScan Enterprise, the QRadar devraient avoir accès à ces applications. QRadar recherche l'attribut d'application Hosts et extrait les données uniquement si cet attribut contient l'adresse IP de la boîte où l'application cible est installée.

Remarque : Lorsque QRadar importe les résultats du rapport, les résultats SAST ne sont pas utilisés, car ils ne sont pas associés à une adresse URL et ne peuvent donc pas être mappés vers une adresse IPv4 dans QRadar.