Documentazione
Docs Cybora
Documentazione tecnica per configurare, gestire e risolvere problemi dei feed di threat intelligence Cybora.
Le Docs Cybora raccolgono i dettagli di implementazione di cui gli amministratori hanno bisogno dopo aver scelto un’integrazione firewall. Usa queste guide per comprendere formati dei feed, comportamento di polling, configurazione specifica per firewall e workflow operativi.
Getting Started
Introduzione
Scopri cosa fornisce Cybora, come funzionano i threat feed per firewall e come distribuire Cybora in produzione in modo controllato.
Formato URL feed
Costruisci un URL di feed Cybora con i parametri richiesti per chiave di licenza e tipo di indicatore.
Intervalli di polling
Scegli un intervallo di refresh sicuro per i feed Cybora ed evita polling inutile o problemi di rate limit.
concepts
Feed delle minacce rispetto a IPS, EDR e SIEM
Perché un feed sulle minacce del firewall non sostituisce altri controlli di sicurezza, ma li integra come livello di reputazione a monte.
Privacy e flusso di dati
Come Cybora gestisce generalmente il firewall di produzione e i segnali di identità senza esporre gli ambienti sensibili dei clienti.
Firewalls
Fortinet FortiGate
Configura i feed di minacce Cybora su Fortinet FortiGate con External Connectors, oggetti dinamici e policy contro IP e domini malevoli.
Palo Alto Networks
Registra Cybora come External Dynamic List su Palo Alto Networks per aggiornare gli indicatori e applicare policy senza commit manuali.
Cisco Secure Firewall
Collega i feed di minacce Cybora a Cisco Secure Firewall tramite Security Intelligence feeds in FMC e applicali nelle access control policies.
Check Point
Integra Cybora con Check Point tramite External IoC feeds in SmartConsole, così i gateway recuperano observables e applicano Threat Prevention.
Sophos Firewall
Aggiungi i feed di minacce Cybora a Sophos Firewall con Active Threat Response e third-party threat feeds per bloccare indicatori automaticamente.
SonicWall
Integra Cybora con SonicWall usando Dynamic External Address Groups e Objects per applicare feed esterni IP o FQDN nelle policy.
OPNsense
Configura i feed di minacce Cybora in OPNsense come URL Table Aliases e usali nelle regole firewall per bloccare infrastruttura IP malevola.
pfSense
Usa i feed di minacce Cybora in pfSense con URL Table aliases e applica gli indicatori IP importati direttamente nelle regole firewall.
Funzionalità
Signal Quality
Segnali di produzione
Perché i segnali da perimetri reali offrono più contesto dei sensori datacenter e come Cybora li classifica con cautela.
Segnali basati sul comportamento
Perché Cybora valuta gli indicatori non solo in base alla reputazione, ma anche in base al comportamento osservato e all'applicabilità operativa.
Correlazione del segnale
Come Cybora combina più punti di osservazione per trasformare i suggerimenti individuali in decisioni di feed più affidabili.
Feed di minacce curati
Come Cybora ricava un feed delle minacce pronto per il firewall da OSINT, feed commerciali, sensori e segnali reali.
Segnali del sensore
Come Cybora utilizza honeypot e sensori come punti di osservazione iniziali senza copiare ciecamente il rumore del data center nei feed di produzione.
Segnali di identità
Come i login cloud falliti e ripetuti diventano segnali cauti, e perché NAT, VPN e IP condivisi richiedono più contesto.
Policy Confidence
Ferma gli aggressori attivi
Come Cybora trasforma scanner, botnet e infrastruttura C2 attivi in indicatori utilizzabili nelle policy firewall.
Fiducia politica
Perché Cybora valuta gli indicatori non solo in base al rischio, ma anche in base alla fiducia politica, all’applicabilità e ai possibili danni collaterali.
Riduzione dei falsi positivi
Come Cybora tratta con cautela le infrastrutture legittime e perché ridurre i danni collaterali è fondamentale per i feed firewall.
Freschezza del segnale
Perché Cybora rivaluta continuamente gli indicatori e lascia che le prove obsolete invecchino in modo controllato.
Firewall Integration
Integrazione senza agente
Perché Cybora utilizza le funzioni esistenti di elenchi esterni, alias e feed di minacce invece di inserire un nuovo sistema all'interno della rete.
Formato del feed
Perché Cybora utilizza un formato di feed nativo del firewall e perché un indicatore per riga è un vero vantaggio nelle operazioni del firewall.
Tipi di feed separati
Come Cybora separa i feed IPv4, dominio e URL e perché ciascun tipo appartiene alla funzione firewall corrispondente.
Aggiornamenti automatici
Come i firewall recuperano i feed Cybora e perché gli intervalli di polling devono seguire piano, piattaforma e obiettivo operativo.
Meno rumore
In che modo Cybora riduce il rumore di attacchi noti ricorrenti e offre agli amministratori maggiore attenzione per gli eventi irrisolti.
Operations & Control
Qualsiasi fornitore di firewall
Perché Cybora come feed HTTPS non è legato a un singolo ecosistema firewall e in che modo gli amministratori scelgono il giusto percorso nativo.
Chiavi pronte per MSP
Perché una chiave per perimetro del firewall o cluster HA semplifica le operazioni, il supporto, la separazione dei tenant e la rotazione.
URL dei feed protetti
Come Cybora protegge l'accesso ai feed con HTTPS e chiavi, e cosa fare dopo leak, rotazioni o cambi di dispositivo.
Convalida e risoluzione dei problemi
Convalida la distribuzione di un feed Cybora e risolvi i tipici problemi di download, analisi e policy.