QRadar® 整合概觀

QRadar® Security Intelligence Platform 如同一個控制中心,可整合即時安全情報資料來包含 400 個以上不同的來源。公司可以運用安全情報,自動向安全團隊警告有未修補的 Web 應用程式,可能遭到 AppScan® Enterprise 所識別的已知應用程式層入侵所攻擊。這項整合可讓 QRadar® Offence Manager 判斷所觀察到 Web 應用程式的惡意資料流量,是否可能導致遭受攻擊,然後向網路管理員報告此為高風險事件。

執行這項作業的原因和時機

QRadar® 會使用適用於 AppScan® Enterprise 之監視視圖中應用程式的 REST API 來取回問題。In AppScan® Enterprise, the QRadar® 使用者應該具有這些應用程式的存取權。QRadar® 會尋找主機應用程式屬性,並且只有在此屬性與目標應用程式安裝所在之 box 的 IP 位址一起移入時,才取回資料。
註:QRadar® 匯入報告結果時,不會使用任何 SAST 發現項目,因為它們與 URL 無關,因而無法在 QRadar® 中對映至 IPv4 位址。