Apex Centralでは、ネットワーク内でまだ確認されていない不審オブジェクトからネットワークを保護するさまざまな方法を用意しています。ユーザ指定の不審オブジェクトリストを利用するか、OpenIOCファイルまたはSTIXファイルから痕跡をインポートして、外部ソースによって識別された脅威の兆候に対して処理方法を設定します。
機能 |
説明 |
---|---|
ユーザ指定の不審オブジェクトリスト |
ユーザ指定の不審オブジェクトリストを使用すると、登録した仮想アナライザがネットワークで検出していない不審なファイル、ファイルSHA-1、IPアドレス、URL、およびドメインオブジェクトを定義できます。 サポートされている管理下の製品が不審オブジェクトリストを利用する場合、その管理下の製品は、未知の脅威が拡散することを防ぐためにこのリストで見つかったオブジェクトに対して処理を実施できます。 詳細については、次のトピックを参照してください。 |
STIXファイルリスト |
STIXファイルリストを使用すると、STIX (Structured Threat Import Expression) ファイルをインポートし、不審なファイルSHA-1、IPアドレス、URL、およびドメインオブジェクトをユーザ指定の不審オブジェクトリストに抽出できます。 詳細については、次のトピックを参照してください。 |
OpenIOCファイルリスト |
OpenIOCファイルリストを使用すると、OpenIOCファイルをインポートし、不審なファイルSHA-1、IPアドレス、URL、およびドメインオブジェクトをユーザ指定の不審オブジェクトリストに抽出できます。 詳細については、次のトピックを参照してください。 |