Palo Alto – Cortex XSOAR 연동
요구 사항 및 연동 목적
SOAR 시스템인 Palo Alto사의 Cortex XSOAR에서 분석한 위협정보를 근거로 보안위협이 존재하는 노드를 네트워크에서 격리하여, 고객사의 네트워크 서비스를 신속하고 안전하게 보호하기 위해 연동하는것이 목적입니다.
연동 정보
Palo Alto Cortex XSOAR에서 위협 탐지 시 노드의 IP 정보를 Genian NAC에 전송합니다.
Genian NAC는 API를 활용해서 전달받은 IP에 대해 Tag를 적용하여 네트워크에서 격리합니다.
연동방식 |
API |
제품군 |
|
상세안내 |
상세안내페이지로 가기 |