自动化并加快对 Log4J 漏洞的响应

This post is also available in: English (英语) 日本語 (日语)

鉴于 Apache Log4j 库在应用程序中普遍存在，您必须尽早找到和修复漏洞，防止遭到利用。

Cortex XSOAR 创造了 首个响应器套件， 助您将响应自动化并加快响应速度。以下是剧本中的一些步骤：

• 数据提取与丰富—收集涉嫌试图利用相关 CVE 的指标
• 威胁搜寻—跨 SIEM、Palo Alto Networks Panorama 和 XDR 搜索 IOC，包括使用Splunk 和 QRadar 进行高级行为检测，使用 Panorama 搜寻 Palo Alto Networks IPS 签名，使用 Cortex XDR 搜寻服务器上的已知利用模式
• 补救—通过防火墙 EDL 或手动方式启动阻止，收集并呈现可用的检测规则和签名
• 缓解—提供 Unit42 建议和链接，供分析师进一步调查

​​有关此漏洞的更多详细信息，请访问我们的 Unit 42 博客。

您可以在我们的 Cortex XSOAR Marketplace 中查看和下载剧本内容包。如果您没有 Cortex XSOAR，可以获得我们的免费社区版。