Integración de F5 BIG-IP ASM

Puede integrar F5 BIG-IP ASM con Sophos Central para que envíe alertas a Sophos para analizarlas.

Esta página presenta una visión general de la integración.

Presentación del producto de F5

F5 BIG-IP Application Security Manager (ASM) es un firewall de aplicaciones web flexible que protege las aplicaciones web en entornos tradicionales, virtuales y de nube privada.

Documentos de Sophos

• Integración de F5
• Estudios de casos relacionados con F5

Datos que ingerimos

Ejemplos de alertas que vemos:

• Inyección de encabezados HTTP (Ubicación)
• background: url() (Parámetro)
• location.href (Parámetro)
• download attribute (Parámetro)
• document.write (Parámetro)

Alertas ingeridas en su totalidad

Le recomendamos que configure lo siguiente:

• Registro de respuestas para solicitudes ilegales
• Informe de anomalías detectadas

Filtrado

Filtramos las alertas por formato de registro, de la siguiente manera:

• Compatible con CEF válido.

Muestra de asignaciones de amenazas

{"alertType": "Illegal redirection attempt", "threatId": "T1598.003", "threatName": "Spearphishing Link"}
{"alertType": "Illegal file type", "threatId": "T1204.002", "threatName": "Malicious File"}
{"alertType": "Shell command processor (ash/bash) access (Parameter)N", "threatId": "T1505.003", "threatName": "Web Shell"}
{"alertType": "Illegal URL length", "threatId": "T1190", "threatName": "Exploit Public-Facing Application"}
{"alertType": "Server-side access to disallowed host", "threatId": "T1190", "threatName": "Exploit Public-Facing Application"}

Documentación del proveedor

• Muestra de mensajes de eventos de F5 Networks BIG-IP ASM
• Registro de eventos de seguridad de las aplicaciones
• Descripción general de la opción Formato de almacenamiento para un perfil de registro remoto
• Integración de Elastic para F5 BIG-IP