Documentation
Docs Cybora
Documentation technique pour configurer, exploiter et dépanner les flux de threat intelligence Cybora.
Les Docs Cybora rassemblent les détails de mise en œuvre dont les administrateurs ont besoin après avoir choisi une intégration firewall. Utilisez ces guides pour comprendre les formats de flux, le comportement de polling, la configuration propre à chaque firewall et les workflows opérationnels.
Getting Started
Introduction
Découvrez ce que fournit Cybora, comment fonctionnent les threat feeds pour firewall et comment déployer Cybora proprement en production.
Format d'URL de flux
Construisez une URL de flux Cybora avec les paramètres requis pour la clé de licence et le type d'indicateur.
Intervalles de polling
Choisissez un intervalle de refresh sûr pour les flux Cybora et évitez le polling inutile ou les problèmes de rate limit.
concepts
Flux de menaces par rapport à IPS, EDR et SIEM
Pourquoi un flux de menaces de pare-feu ne remplace pas les autres contrôles de sécurité, mais les complète en tant que couche de réputation en amont.
Confidentialité et flux de données
Comment Cybora gère généralement le pare-feu de production et les signaux d'identité sans exposer les environnements clients sensibles.
Firewalls
Fortinet FortiGate
Configurez les flux de menaces Cybora sur Fortinet FortiGate avec External Connectors, objets dynamiques et politiques contre IPs et domaines malveillants.
Palo Alto Networks
Enregistrez Cybora comme External Dynamic List Palo Alto Networks pour actualiser les indicateurs et appliquer les règles sans commits manuels.
Cisco Secure Firewall
Connectez les flux Cybora à Cisco Secure Firewall via les Security Intelligence feeds dans FMC et appliquez-les dans les politiques de contrôle d’accès.
Check Point
Intégrez Cybora à Check Point via les External IoC feeds dans SmartConsole pour récupérer les observables et appliquer Threat Prevention.
Sophos Firewall
Ajoutez les flux Cybora à Sophos Firewall avec Active Threat Response et les third-party threat feeds pour bloquer automatiquement les indicateurs.
SonicWall
Intégrez Cybora à SonicWall avec Dynamic External Address Groups et Objects pour appliquer des flux externes IP ou FQDN dans les politiques.
OPNsense
Configurez les flux Cybora dans OPNsense comme URL Table Aliases et utilisez-les dans les règles firewall pour bloquer les IP malveillantes.
pfSense
Utilisez les flux de menaces Cybora dans pfSense avec URL Table aliases puis appliquez les indicateurs IP importés dans les règles firewall.
Fonctionnalités
Signal Quality
Signaux de production
Pourquoi les signaux issus de périmètres réels offrent plus de contexte que les capteurs datacenter, et comment Cybora les classe.
Signaux basés sur le comportement
Comment Cybora évalue les indicateurs selon réputation, comportement observé et applicabilité opérationnelle.
Corrélation des signaux
Comment Cybora combine plusieurs points d'observation pour transformer des indices individuels en décisions du flux plus fiables.
Flux de menaces organisés
Comment Cybora dérive un flux de menaces prêt pour le pare-feu à partir d'OSINT, de flux commerciaux, de capteurs et de signaux réels.
Signaux du capteur
Comment Cybora utilise honeypots et capteurs comme signaux précoces sans copier le bruit datacenter dans les flux de production.
Signaux d'identité
Comment les échecs de connexion cloud deviennent un signal prudent, et pourquoi NAT, VPN et IP partagées exigent plus de contexte.
Policy Confidence
Arrêtez les attaquants actifs
Comment Cybora transforme scanners, botnets et infrastructure C2 actifs en indicateurs utilisables dans les politiques firewall.
Confiance politique
Comment Cybora évalue les indicateurs selon risque, Policy Confidence, applicabilité et dommages collatéraux possibles.
Réduire les faux positifs
Comment Cybora traite les infrastructures légitimes avec prudence et pourquoi la réduction des dommages collatéraux est essentielle pour les flux de pare-feu.
Signaler la fraîcheur
Pourquoi Cybora réévalue continuellement les indicateurs et laisse les preuves obsolètes vieillir de manière contrôlée.
Firewall Integration
Intégration sans agent
Pourquoi Cybora utilise les fonctions existantes de liste externe, d'alias et de flux de menaces au lieu de placer un nouveau système à l'intérieur du réseau.
Format du flux
Pourquoi Cybora utilise un format de flux natif pour le pare-feu et pourquoi un indicateur par ligne est un réel avantage dans les opérations du pare-feu.
Types d'flux séparés
Comment Cybora sépare les flux IPv4, de domaine et d'URL, et pourquoi chaque type appartient à la fonction de pare-feu correspondante.
Mises à jour automatiques
Comment les firewalls récupèrent les flux Cybora et pourquoi le polling doit suivre le plan, la plateforme et l'objectif opérationnel.
Moins de bruit
Comment Cybora réduit le bruit des attaques récurrentes connues et permet aux administrateurs de se concentrer davantage sur les événements non résolus.
Operations & Control
Tout fournisseur de pare-feu
Pourquoi Cybora, en tant que flux HTTPS, n'est pas lié à un seul écosystème de pare-feu et comment les administrateurs choisissent le bon chemin natif.
Clés prêtes pour MSP
Pourquoi une clé par périphérie de pare-feu ou cluster haute disponibilité simplifie les opérations, le support, la séparation des locataires et la rotation.
URL de flux sécurisées
Comment Cybora protège les flux avec HTTPS et clés de licence, et quoi vérifier après fuite, rotation ou changement d'appareil.
Validation et dépannage
Validez un déploiement de flux Cybora et résolvez les problèmes typiques de téléchargement, d'analyse et de politique.