처음부터 엔터프라이즈 워크플로를 위해 구축된 Randori Recon은 사이버 보안 에코시스템 전반의 보안 팀이 작업을 완료하는 데 사용하는 솔루션과의 양방향 통합을 제공합니다.Randori Recon을 기존 도구와 연결하면 유지 관리할 API나 스크립트 없이도 모든 팀원이 공격자의 관점을 파악할 수 있습니다.
또한 Randori Recon은 OpenAPI 3.0 사양에 기반한 강력한 양방향 API를 제공하며 Python, Ruby, Go, Curl, PHP 등 다양한 언어의 API 클라이언트 생성을 지원합니다. 이는 완전히 양방향이며 Randori Recon 웹 사용자 인터페이스를 통해 수행하는 모든 작업은 API를 통해 수행할 수 있습니다.
Randori Recon을 기존 로그와 함께 네트워크 트래픽에 머신 러닝 및 사용자 행동 분석을 적용하는 QRadar SIEM과 통합하여 알림을 상호 연관시키고 문제를 더 빠르게 조사하세요.
Randori Recon을 분석 기반 Splunk Enterprise Security와 통합하여 위협을 신속하게 탐지하고 이에 대응하세요.
SOAR을 사용하면 보안 팀이 개별 도구를 간소화된 위협 대응 워크플로에 통합하고 조정하여 평균 탐지 시간(MTTD)과 평균 대응 시간(MTTR)을 단축하고 전반적인 보안 태세를 개선할 수 있습니다.
QRadar SOAR에서 Randori Recon 대상 쿼리를 활성화하고 해당 사례를 업데이트하여 보안 운영 센터 효율성을 개선하세요.