Integrations
Cisco ASA
VulnCheck IP Intelligenceは、Tags APIを介してリアルタイムのIPアドレスデータを提供することで、Cisco ASAの展開を改善します。
VulnCheck IP Intelligenceライセンスを購入したCisco ASAの顧客は、VulnCheckによって検出された攻撃者のコマンド&コントロール(C2)インフラをブロックするために、Ciscoのダイナミックブロックリスト(DBL)機能を活用できます。
Cisco ASAでのダイナミックブロックリストの使用
Cisco ASAは、VulnCheckのようなサードパーティのインテリジェンスプロバイダーと共に使用できる、Cisco ASA FirePOWERのカスタムリスト機能を提供しています。
これらの機能に関する詳細は、Ciscoの以下のリンクをご覧ください: ASDMを使用してCisco Security IntelligenceでIPブラックリストを構成する方法
Cisco ASAでVulnCheck C2検出をブロックする
Firepowerモジュールがサードパーティのサーバーに接続してIPアドレスリストを取得するためのカスタムリストには、任意のサードパーティIPデータベースを使用できます。これを構成するには、Configuration > ASA FirePOWER Configuration > Object Management > SecurityIntelligence > Network Lists and Feedsに移動します。
その後、Feed URL入力ボックスに次のURLを追加してください:
https://api.vulncheck.com/v3/tags/vulncheck-c2?token=INSERT_VULNCHECK_TOKEN
