Integrationsversionen
Unterstützte Integrationsversionen und Kompatibilität
Nachfolgend finden Sie eine Matrix unserer Integrationsprodukte, einschließlich der neuesten und aller historischen Versionen, die derzeit von Recorded Future unterstützt werden (siehe Spalte „Versionen“). In der Spalte „Standort“ wird angegeben, wo Sie die Integration finden können. Der Zertifizierungsstatus wird in der Spalte „Status“ für die Partner angezeigt, die Anwendungen zertifizieren. Die Bereitstellung einer Integration auf einer nicht kompatiblen Plattformkonfiguration (siehe Spalte „Kompatibilität“) erfordert möglicherweise die Unterstützung professioneller Dienste.
Recorded Future bietet auch einen TAXII v1.1.1 Service, der zur Integration mit STIX/TAXII-Clients (z. B. LogRhythm, Carbon Black) verwendet werden kann. Für unsere Splunk-Integrationen führen wir Regressionstests auf der neuesten Version N von Splunk Enterprise sowie auf der Version N-1 durch. Wir nehmen N-2 und N-3 als kompatible Versionen für eine vereinfachte Installation auf, garantieren aber nicht, dass vollständige Regressionstests durchgeführt wurden. Für weitere Informationen wenden Sie sich bitte an professionelle Dienstleister.
INTEGRATION | KOMPATIBILITÄT | VERSION | STANDORT | STATUS |
Splunk | Splunk 7.0, 7.1, 7.2, 7.3, 8.0; Splunk ES 4.5, 5.0, 5.1 auf Ubuntu 14 oder 16; CentOS 7.3; Windows Server 2012 oder 2016 | 1.0.6 | Splunkbase | AppInspect bestanden; Cloud-kompatibel |
Splunk Enterprise | Splunk 7.0, 7.1, 7.2, 7.3, 8.0 auf Ubuntu 14 oder 16; CentOS 7.3; Windows Server 2012 oder 2016 | 5.0.10 | Splunkbase | AppInspect bestanden; Cloud-kompatibel |
Splunk ES | "ES 4.5, 5.0, 5.1 auf Splunk Enterprise 7.0, 7.1, 7.2, 7.3, 8.0 auf Ubuntu 14.04 oder Windows Server 2016 | 4.0.4 | Splunkbase | Cloud-kompatibel |
ArcSight | ArcSight ESM 6.9.1, 6.11, und 7.0; nur mit Java-Client kompatibel (nicht mit Thin-Web-Client) | 3.1.0 | Professionelle Dienstleistungen | Vom Anbieter zertifiziert |
IBM QRadar | QRadar v7,2,6, 7,2,7, 7.2.8, 7.3 | 2.1.2 | IBM App Exchange | Vom Anbieter zertifiziert |
Cortex XSOAR | XSOAR v5.5+ | 2 | XSOAR Marketplace | Vom Anbieter zertifiziert |
Phantom | Phantom v4.6+ | 3.0 | Abschnitt „Apps“ in Phantom | Vom Anbieter zertifiziert |
IBM Resilient (Custom Threat Service) | Resilient v28+ | 2.0.2 | IBM App Exchange | Vom Anbieter zertifiziert |
IBM Resilient (Lookup App) | Resilient v30+ | 1.0.1 | IBM App Exchange | Vom Anbieter zertifiziert |
Maltego | Maltego Classic und Maltego XL | - | Hub transformieren | Verfügbar |