Integrations
Fortinet FortiGate
VulnCheck IP Intelligenceは、Tags APIを介してリアルタイムのIPアドレスデータを提供することで、Fortinet FortiGateの展開を改善します。
VulnCheck IP Intelligenceライセンスを購入したFortinet FortiGateの顧客は、VulnCheckによって検出された攻撃者のコマンド&コントロール(C2)インフラをブロックするために、Fortinetのダイナミックブロックリスト(DBL)機能を活用できます。
Fortinet FortiGateでのダイナミックブロックリストの使用
Fortinet FortiGateは、VulnCheckのようなサードパーティのインテリジェンスプロバイダーと共に使用できる、使いやすいIPアドレス脅威フィード機能を提供しています。
これらの機能に関する詳細は、Fortinetの以下のリンクをご覧ください: IPアドレス脅威フィード
Fortinet FortiGateでVulnCheck C2検出をブロックする
IPアドレス脅威フィードは、IPv4およびIPv6アドレス、アドレス範囲、サブネットを含む動的リストです。Fortinet FortiGateは、このリストを外部リソースからインポートできます。
例として、VulnCheckのC2検出をブロックするには、次の手順を行います:
- Security Fabric > External Connectorsに移動し、「Create New」をクリックします。
- Threat Feedsセクションで「IP Address」をクリックします。
- Nameを「VulnCheck_Blocklist」に設定します。
- Update methodを「External Feed」に設定します。
- 外部リソースのURLを「https://api.vulncheck.com/v3/tags/vulncheck-c2?token=INSERT_VULNCHECK_TOKEN」に設定します。
- OKをクリックします。
