Ansichten:

Migrieren Sie ein bestehendes TippingPoint Security Management System (SMS), das mit TrendAI Vision One™ verbunden ist, und verbinden Sie es mit der Netzwerksicherheit.

Hinweis
Hinweis
Die folgenden Anweisungen gelten nur für TippingPoint SMS-Implementierungen, die Version 5.5.3 oder früher ausführen und bereits mit TrendAI Vision One™ verbunden sind.
Wenn Sie noch keine TippingPoint SMS mit TrendAI Vision One™ verbunden haben, migrieren Sie Ihre TippingPoint SMS auf die neueste Version und verbinden Sie sich direkt über das Internet oder über ein Service Gateway 2.0 Gerät.

Prozedur

  1. Migrieren Sie Ihre TippingPoint SMS-Konsole auf Version 5.5.3 Patch 1 oder höher.
    Hinweis
    Hinweis
    Die folgenden Anweisungen aktivieren nur Funktionen, die in TippingPoint SMS 5.5.3 Patch 1 verfügbar sind. Neuere Versionen bieten zusätzliche Funktionen, die Ihr Bedrohungsbewusstsein und Ihre Fähigkeit zur automatischen Reaktion auf Vorfälle weiter verbessern. Für weitere Informationen siehe die Funktionstabelle in TippingPoint SMS-Verbindungshandbücher.
  2. Navigieren Sie in der TrendAI Vision One™-Konsole zu Workflow and AutomationService Gateway Management.
    Hinweis
    Hinweis
    Die Verbindung eines TippingPoint SMS über ein Service-Gateway erfordert ein Service-Gateway 2.0 oder neuer. Sie können die Version des Service-Gateways in Service Gateway Management überprüfen.
  3. Wenn kein Service-Gateway für die Verbindung Ihres TippingPoint SMS mit TrendAI Vision One™ verfügbar ist, müssen Sie ein Service-Gateway-Gerät installieren.
    Hinweis
    Hinweis
    Mehrere TippingPoint SMS-Bereitstellungen können sich mit einem einzelnen Service-Gateway-Gerät verbinden.
    1. Klicken Sie auf Download Virtual Appliance, um das Service Gateway Virtual Appliance-Panel zu öffnen.
    2. Wählen Sie entweder VMware ESXi (OVA) oder Microsoft Hyper-V (VHDX) als das Festplattenabbildformat, das Sie verwenden möchten.
    3. Klicken Sie auf Download Disk Image.
    4. Kopieren Sie die Registration Token, die Sie beim Bereitstellen des Geräts benötigen.
    5. Installieren Sie das virtuelle Gateway-Appliance.
      Für detaillierte Bereitstellungsanweisungen siehe:
      Für eine vollständige Liste der Systemvoraussetzungen des Service-Gateways siehe Systemvoraussetzungen für Service-Gateway-Appliance.
    6. Klicken Sie auf Schließen.
  4. Konfigurieren Sie das Service-Gateway-Gerät für die Verwendung mit einem TippingPoint SMS.
    1. Klicken Sie auf den Namen des Gateway-Servicegeräts.
    2. Klicken Sie auf Manage Services.
    3. Klicken Sie auf das Installationssymbol (SG2_install_icon=GUID-feef28dd-2ddb-4093-b4e4-5455a0b110bb.png), um die folgenden Dienste zu installieren und dann zu aktivieren.
      Dienst
      Beschreibung
      Forward-Proxy
      Erforderlich für die Datenfreigabe zwischen dem TippingPoint SMS und TrendAI Vision One™, damit Benutzer Filter- und Profilverteilungsstatus anzeigen können
      TippingPoint-Richtlinienverwaltung
      Erforderlich für die Verteilung und Durchsetzung von Filterrichtlinien von der Intrusion Prevention Configuration in TrendAI Vision One™ zu TippingPoint SMS-Geräten
  5. In der Service Gateway Management-App den Service Gateway Management API-Schlüssel und die IP-Adresse des Service Gateway-Geräts aufzeichnen.
    1. Klicken Sie auf Manage API Key und notieren Sie den API-Schlüssel, dann klicken Sie auf Schließen.
    2. Klicken Sie auf den Namen des Service-Gateway-Geräts und notieren Sie sich die IPv4-Adresse.
  6. Konfigurieren Sie einen TippingPoint SMS-Connector in TrendAI Vision One™.
    • Für Kunden, die auf die Foundation Services-Version aktualisiert haben, gehen Sie zu Service ManagementProduct Instance.
    • Für Kunden, die die Legacy-TrendAI Vision One™-Konsole verwenden, navigieren Sie zu Point Product ConnectionProduct Connector.
    Alternativ:
    1. Navigieren Sie in der TrendAI Vision One™ Konsole zu Network SecurityNetwork Inventory.
    2. Wählen Sie die Continue with TippingPoint Bereitstellungsoption aus.
    3. Klicken Sie auf Connect a TippingPoint SMS.
    4. Befolgen Sie die Schritte im Verbindungsleitfaden-Dialog, um ein Service-Gateway (falls erforderlich) zu konfigurieren, ein Registrierungstoken mit der Product Instance-App zu generieren und Ihr SMS über die SMS-Client-Schnittstelle mit TrendAI Vision One™ zu verbinden.
  7. Verbinden Sie Ihr TippingPoint SMS mit TrendAI Vision One™.
    1. Navigieren Sie in der TippingPoint SMS-Web-Management-Konsole zu AdministrationTrendAI™ Connections.
    2. Klicken Sie auf Configure integration settings.
    3. Fügen Sie das Registrierungstoken in das Enrollment Token-Feld ein.
      Die Verwendung eines Registrierungstokens stellt automatisch ein einjähriges TrendAI Vision One™-Zertifikat bereit. Das Zertifikat wird automatisch 30 Tage vor Ablauf erneuert, um Sicherheitslücken zu vermeiden.
    4. Aktivieren und konfigurieren Sie die Service-Gateway-Funktion.
      1. Aktivieren Sie im Abschnitt Service Gateway den Umschalter Status.
        Hinweis
        Hinweis
        • Der Status-Schalter ist nur in TippingPoint SMS 6.0.0 oder höher vorhanden.
        • Die Service-Gateway-Funktion kann in früheren Versionen nicht deaktiviert werden.
      2. Geben Sie im Feld IP-Adresse die IP-Adresse des Service-Gateways ein.
      3. Geben Sie im Feld API-Schlüssel den Service Gateway Management API-Schlüssel ein.
      4. Klicken Sie auf Verbindung testen, um zu überprüfen, ob die TippingPoint SMS eine Verbindung zu TrendAI Vision One™ herstellen kann.
    5. Im Abschnitt Network Intrusion Prevention - Data Sharing aktivieren Sie den Umschalter Status, um die Freigabe des Geräteinventars mit TrendAI Vision One™ zu ermöglichen.
    6. Klicken Sie auf Save.
  8. Prüfen Sie den Verbindungsstatus.
    1. In der TrendAI Vision One™-Konsole:
      • Für Kunden, die auf die Foundation Services-Version aktualisiert haben, gehen Sie zu Point Product ConnectionProduct Instance.
      • Für Kunden, die die Legacy-TrendAI Vision One™-Konsole verwenden, navigieren Sie zu Point Product ConnectionProduct Connector.
    2. Überprüfen Sie, ob der Verbindungsstatus für das TippingPoint Security Management System grün ist.
    Geräte, die vom TippingPoint SMS verwaltet werden, können in Network SecurityNetwork Inventory angezeigt werden.
  9. Um Schwachstellen zu überprüfen und Richtlinienempfehlungen in TrendAI Vision One™ zu erhalten, aktivieren Sie die TippingPoint SMS als Verwaltung der Cyber-Risikoexposition-Datenquelle.
    1. Navigieren Sie in der TrendAI Vision One™ Konsole zu Cyber Risk Exposure ManagementCyber Risk Overview.
    2. Klicken Sie auf Data sources.
    3. Im Abschnitt TrendAI™ Security Services klicken Sie auf TippingPoint Security Management System.
    4. Aktivieren Sie Data upload permission, um dem TippingPoint SMS zu ermöglichen, Daten für umfassendere risk insights in Ihre Netzwerkaktivitäten bereitzustellen.