Integração do F5 BIG-IP ASM

Você pode integrar o F5 BIG-IP ASM ao Sophos Central para o envio de alertas à Sophos para análise.

Esta página lhe dá uma visão geral da integração.

Visão geral do produto F5

F5 BIG-IP Application Security Manager (ASM) é um firewall de aplicativo da web flexível que protege aplicativos da Web em ambientes de nuvem tradicionais, virtuais e privados.

Documentação da Sophos

• Integrar F5
• Estudos de caso do F5

O que ingerimos

Exemplos de alertas que vemos:

• HTTP Headers Injection (Location)
• background: url() (Parameter)
• location.href (Parameter)
• download attribute (Parameter)
• document.write (Parameter)

Alertas ingeridos na íntegra

Recomendamos que você configure o seguinte:

• Response Logging for Illegal requests
• Report Detected Anomalies

Filtragem

Filtramos alertas por formato de log, da seguinte forma:

• Allow valid CEF.

Amostra de mapeamentos de ameaças

{"alertType": "Illegal redirection attempt", "threatId": "T1598.003", "threatName": "Spearphishing Link"}
{"alertType": "Illegal file type", "threatId": "T1204.002", "threatName": "Malicious File"}
{"alertType": "Shell command processor (ash/bash) access (Parameter)N", "threatId": "T1505.003", "threatName": "Web Shell"}
{"alertType": "Illegal URL length", "threatId": "T1190", "threatName": "Exploit Public-Facing Application"}
{"alertType": "Server-side access to disallowed host", "threatId": "T1190", "threatName": "Exploit Public-Facing Application"}

Documentação do fornecedor

• Mensagens de evento de amostra do F5 Networks BIG-IP ASM
• Logging Application Security Events
• Overview of the Storage Format option for a remote logging profile
• F5 BIG-IP Elastic Integration