Integrations
Checkpoint Quantum Security Gateway
VulnCheck IP Intelligenceは、Tags APIを介してリアルタイムのIPアドレスデータを提供することで、Checkpoint Quantum Security Gatewayの展開を改善します。
VulnCheck IP Intelligenceライセンスを購入したCheckpoint Quantum Security Gatewayの顧客は、VulnCheckによって検出された攻撃者のコマンド&コントロール(C2)インフラをブロックするために、Checkpointのダイナミックブロックリスト(DBL)機能を活用できます。
Checkpoint Quantum Security Gatewayでのダイナミックブロックリストの使用
Checkpoint Quantum Security Gatewayは、VulnCheckのようなサードパーティのインテリジェンスプロバイダーと共に使用できる、カスタムインテリジェンスフィード機能を提供しています。
これらの機能に関する詳細は、Checkpointの以下のリンクをご覧ください: 「カスタムインテリジェンスフィード」機能とは?
Checkpoint Quantum Security GatewayでVulnCheck C2検出をブロックする
Checkpointのカスタムインテリジェンスフィード機能は、さまざまな種類のCSV構造ファイル(改行で区切られたファイルなど)をサポートしています。
例として、VulnCheckのC2検出をブロックするには、次のコマンドを実行します:
ioc_feeds add --feed_name ip_list --transport http --resource "https://api.vulncheck.com/v3/tags/vulncheck-c2?token=INSERT_VULNCHECK_TOKEN" --format [value:1,type:ip]
