外部連携 DeepSecurity

外部連携について

FutureVulsでは外部連携の機能を用意しています。

DeepSecurityAsServiceとの連携方法

FutureVulsで検知した実際に潜在するCVE-IDのリストを元に、DSaaSのAPIを叩き潜在するCVE-IDに該当するDSaaSの侵入防御ポリシーを自動生成します。

実際に検知したCVE-IDを元にルールを補間するため、防御ルールの強度が向上します。

グループ設定の中に、 外部連携 の項目を用意してあります。

image.png

現在、オンプレミスのDeepSecurityとの連携はできません。

DeepSecurityAsServiceのアカウントを作成し、FutureVulsに登録することで、検知した脆弱性のポリシーを自動登録することが可能です。

ポリシー設定は、ロールごとに作成されるため、連携の効果を高めるためには、適切にサーバをロール管理する必要があります。