Zum Inhalt
Klicken Sie hier für Support-Informationen zu MDR.

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=cato-overview

Überblick über die Cato-Integration

API Netzwerk

Sie können Cato in Sophos Central integrieren, sodass Alerts zur Analyse an Sophos gesendet werden.

Auf dieser Seite erhalten Sie einen Überblick über die Integration.

Cato-Produktübersicht

Cato Networks ist ein Cybersecurity- und Netzwerkunternehmen, das eine cloudbasierte SASE-Plattform (Secure Access Service Edge) bereitstellt. Die Plattform vereint Netzwerksicherheit und Wide Area Networking (WAN) zu einem einzigen, globalen cloudbasierten Dienst.

Sophos-Dokumente

Cato integrieren

Was wir erfassen

Beispiel für Warnmeldungen, die Sophos gesehen hat:

  • Suspicious Network Activity (Domains)
  • Suspicious Network Activity (IPs)
  • Suspicious Network Activity Heuristic
  • Communication with newly registered domains
  • Suspicious Network Activity
  • Domain Generation Algorithm ML Model Detection
  • Vulnerability Scanners Detection

Filterung

Nachrichten werden wie folgt gefiltert:

  • Wir erlauben nur Nachrichten im korrekten Format.
  • Wir lehnen Nachrichten ab, die nicht im richtigen Format vorliegen, aber wir löschen die Daten nicht.

Beispiele für Bedrohungszuordnungen

Beispielzuordnungen:

{"alertType": „ThreatPrevention", "threatId": "TA0002", "threatName": "Execution"}
{"alertType": "Suspicious Bot Activity (IP)", "threatId": "TA0011", "threatName": "Command and Control"}
{"alertType": "Common Scanners (Wanbound)", "threatId": "T1595", "threatName": "Active Scanning"}

Herstellerdokumentation