Integrations
Palo Alto Networks NGFW
VulnCheck IP Intelligenceは、Tags APIを介してリアルタイムのIPアドレスデータを提供することで、Palo Alto Networks NGFWの展開を改善します。
VulnCheck IP Intelligenceライセンスを購入したPalo Alto Networks NGFWの顧客は、VulnCheckによって検出された攻撃者のコマンド&コントロール(C2)インフラをブロックするために、Palo Alto Networksのダイナミックブロックリスト(DBL)機能を活用できます。
Palo Alto Networks NGFWでのダイナミックブロックリストの使用
Palo Alto Networks NGFWは、VulnCheckのようなサードパーティのインテリジェンスプロバイダーと共に使用できる、使いやすいダイナミックブロックリスト(DBL)機能を提供しています。
これらの機能に関する詳細は、Palo Alto Networksの以下のリンクをご覧ください: ダイナミックブロックリスト(DBL)または外部ブロックリスト(EBL)の設定方法
Palo Alto Networks NGFWでVulnCheck C2検出をブロックする
Palo Alto Networksデバイスで次の手順を行います:
Objects > Dynamic Block Listに移動します。Addをクリックします。Nameフィールドに、vulncheck-c2のようにVulnCheckタグの名前を入力します。Sourceフィールドに「https://api.vulncheck.com/v3/tags/vulncheck-c2?token=INSERT_VULNCHECK_TOKEN」と入力します。- 必要に応じて他のフィールドを入力し、OKをクリックします。
