Paul Arends
Cisco XDR is een open platform voor integraties, waardoor het een robuuste oplossing is die het Security Operations Center binnen het Black Hat NOC ondersteunt en onze kernmissie voor malwareanalyse als officiële beveiligingscloudprovider verbetert.
Hieronder staan de Cisco XDR-integraties die door Black Hat Europe worden gebruikt, waarmee analisten met één zoekopdracht snel indicatoren van compromissen (IOC’s) kunnen onderzoeken. Onze dank aan alphaMountain.ai, Pulsedive en StealthMole voor het doneren van alle licenties aan Cisco, voor gebruik in de Black Hat Europe 2025 NOC.
Het XDR Control Center-dashboard liet de hele week de status van integraties zien.
Hieronder zie je de integraties in XDR bij Black Hat Europe, onder meer in productie, bèta en ontwikkeling.
Integraties bouwen met Corelight
Het Black Hat NOC is een plaats van samenwerking en innovatie. Tijdens Black Hat Europe 2024 verbond Ivan Berlinson Cisco XDR met Splunk om Corelight NDR-detecties te integreren. Het leidde tot een renaissance van innovaties die hielpen bij het veiligstellen van de NFL Super Bowl, RSAC, Cisco Live en GovWare. Veel van onze klanten vroegen ons of we een directe integratie tussen Cisco XDR en Corelight konden creëren, zonder Splunk als middlewarevereiste.
We werkten met Corelight aan de benodigde API’s en met Cisco XDR Engineering aan aangepaste netwerkdetecties om detecties in Zeek-formaat naar het Data Analytics Platform (DAP) te sturen
In Londen voltooide Ryan de proof of concept-integratie en diende deze in bij Cisco XDR QA om te testen en te publiceren als een automatiseringsworkflow-integratie met behulp van webhooks. De integratie is onder controle Geautomatiseerde XDR – Uitwisseling. Zoek naar “Corelight”.
De integratie kan tot 25 Corelight-logbundels per minuut in de XDR DAP invoegen.
U kunt de Enquêtes In de Ongeluken filteren Bronnen.
Om de details van een detectie te bekijken, klikt u op het tijdstempel in de rij.
Versterk de integratie met Palo Alto Networks
Bij Black Hat Europe hebben we de integratie getest die ons technische team heeft gemaakt met Palo Alto Networks NGFW-logboeken van Strata Logging Service, deze naar OCSF-formaat hebben omgezet en de logs hebben opgenomen in ons data-analyseplatform. Dit betekent dat Firewall-logboeken zijn genormaliseerd en kunnen worden gecorreleerd met andere datasets om XDR-incidenten te produceren.
Laadvermogen: json-array
Filters:
- Firewall/dreiging
- Firewall/bestanden
- Firewall/URL
- Firewall/DNS-beveiliging
Bouw uw integratie
Bekijk de XDR-communitybronnen, die u kunt gebruiken om uw eigen integraties te bouwen met dit krachtige open raamwerk.
Als u samenwerkt met een beveiligingsbedrijf dat een ondersteunde integratie wil creëren voor het testen en publiceren van Cisco in onze XDR UI, kunt u via e-mail contact opnemen met het Cisco Security Technical Alliance-team.
Andere blogs van onze collega’s bij Black Hat Europe kun je lezen.
Over Zwarte Hoed
Black Hat is de meest gevestigde en diepgaande reeks beveiligingsevenementen in de cyberbeveiligingsindustrie. Deze jaarlijkse meerdaagse evenementen, opgericht in 1997, bieden bezoekers het nieuwste op het gebied van onderzoek, ontwikkeling en trends op het gebied van cyberbeveiliging. Gedreven door de behoeften van de gemeenschap, presenteert Black Hat Events inhoud rechtstreeks van de gemeenschap door middel van briefingpresentaties, trainingen, topconferenties en meer. Als de evenementenserie waar alle carrièreniveaus en academische disciplines samenkomen om samen te werken, te netwerken en de cyberbeveiligingsonderwerpen te bespreken die voor hen het belangrijkst zijn, kunnen deelnemers Black Hat-evenementen vinden in de Verenigde Staten, Canada, Europa, het Midden-Oosten, Afrika en Azië. Voor meer informatie, bezoek de Black Hat-website.
Wij willen graag weten wat u ervan vindt! Stel een vraag en blijf verbonden met Cisco Security op sociale media.
Cisco-beveiliging sociale media
LinkedIn
Facebook
Instagram
