自动化并加快对 Log4J 漏洞的响应

This post is also available in: English (英语) 日本語 (日语)

鉴于 Apache Log4j 库在应用程序中普遍存在,您必须尽早找到和修复漏洞,防止遭到利用。

Cortex XSOAR 创造了 首个响应器套件, 助您将响应自动化并加快响应速度。以下是剧本中的一些步骤:

  • 数据提取与丰富—收集涉嫌试图利用相关 CVE 的指标
  • 威胁搜寻—跨 SIEM、Palo Alto Networks Panorama 和 XDR 搜索 IOC,包括使用Splunk 和 QRadar 进行高级行为检测,使用 Panorama 搜寻 Palo Alto Networks IPS 签名,使用 Cortex XDR 搜寻服务器上的已知利用模式
  • 补救—通过防火墙 EDL 或手动方式启动阻止,收集并呈现可用的检测规则和签名
  • 缓解—提供 Unit42 建议和链接,供分析师进一步调查

Apache Log4j RCE CVE-2021-44228 Content Pack

​​有关此漏洞的更多详细信息,请访问我们的 Unit 42 博客。

您可以在我们的 Cortex XSOAR Marketplace 中查看和下载剧本内容包。如果您没有 Cortex XSOAR,可以获得我们的免费社区版。