BI.ZONE Threat Intelligence

BI.ZONE Threat Intelligence — портал киберразведки для получения оперативной информации о новых киберугрозах.

Портал предоставляет данные о реальных атаках и кластерах активности, которые их реализуют, а также ежедневно обновляемые потоки индикаторов компрометации.

Для подключения и изменения настроек интеграции вам потребуется токен и адрес сервера для подключения. Их можно запросить у сотрудника BI.ZONE, который сопровождает вашу организацию.

Чтобы подключить интеграцию с BI.ZONE Threat Intelligence:

  1. В меню в левой части окна веб-интерфейса нажмите Домены и интеграции и перейдите в раздел Интеграции.
    Откроется список доступных интеграций.

  2. Нажмите на значок BI.ZONE Threat Intelligence. Если интеграция еще не настроена, откроется пошаговый помощник активации.

  3. Нажмите на кнопку Подключить.

  4. В открывшемся окне выполните следующие шаги:

    1. Задайте статус интеграции через переключатель Включить интеграцию.

    2. Введите Адрес сервера для подключения.

    3. Введите Токен для подключения.

    4. Выберите из списка Сканируемые объекты, которые будут отправляться на проверку BI.ZONE Threat Intelligence.

    5. Если необходимо, выберите Причины блокировки, которые хотите присвоить сообщениям, не прошедшим проверку портала BI.ZONE Threat Intelligence.

    6. В поле Баллы рейтинга укажите количество баллов, которые нужно начислить или снять с сообщений.

    7. В поле Время ожидания ответа задайте максимальное время ожидания ответа от BI.ZONE Threat Intelligence.

  5. Нажмите на кнопку Подключить.

Интеграция с BI.ZONE Threat Intelligence будет подключена.

Если вы хотите изменить параметры, откройте карточку интеграции и нажмите на кнопку Изменить. Чтобы остановить работу интеграции, используйте переключатель Включить интеграцию.