This post is also available in: English (英语) 日本語 (日语)
鉴于 Apache Log4j 库在应用程序中普遍存在,您必须尽早找到和修复漏洞,防止遭到利用。
Cortex XSOAR 创造了 首个响应器套件, 助您将响应自动化并加快响应速度。以下是剧本中的一些步骤:
- 数据提取与丰富—收集涉嫌试图利用相关 CVE 的指标
- 威胁搜寻—跨 SIEM、Palo Alto Networks Panorama 和 XDR 搜索 IOC,包括使用Splunk 和 QRadar 进行高级行为检测,使用 Panorama 搜寻 Palo Alto Networks IPS 签名,使用 Cortex XDR 搜寻服务器上的已知利用模式
- 补救—通过防火墙 EDL 或手动方式启动阻止,收集并呈现可用的检测规则和签名
- 缓解—提供 Unit42 建议和链接,供分析师进一步调查
有关此漏洞的更多详细信息,请访问我们的 Unit 42 博客。
您可以在我们的 Cortex XSOAR Marketplace 中查看和下载剧本内容包。如果您没有 Cortex XSOAR,可以获得我们的免费社区版。