Zum Inhalt
Klicken Sie hier für Support-Informationen zu MDR.

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=cisco-umbrella-overview

Überblick über die Cisco Umbrella-Integration

API Netzwerk

Cisco Umbrella ist ein cloudbasierter Sicherheitsdienst, der umfassenden Schutz vor internetbasierten Bedrohungen bietet. Er ist konzipiert, um den Zugriff auf das Internet für Benutzer sowohl innerhalb als auch außerhalb des Unternehmensnetzwerks zu sichern, und bietet eine erste Verteidigungslinie gegen Cyberbedrohungen.

Sophos-Dokumente

Cisco Umbrella integrieren

Was wir erfassen

Beispiel für Warnmeldungen, die Sophos gesehen hat:

  • Malware
  • Cryptomining
  • High Risk Sites and Locations
  • Phishing
  • Command and Control
  • Dynamic DNS

Filterung

Die Ergebnisse werden wie folgt gefiltert:

  • Wir lehnen Daten ab, die in einem nicht konformen Format vorliegen.
  • Wir verwerfen verschiedene überprüfte und nicht sicherheitsrelevante Nachrichten und Protokolle.
  • Wir verwerfen verschiedene Meldungen mit hohem Aufkommen und niedrigem Wert.

Beispiele für Bedrohungszuordnungen

Wir definieren den Alert-Typ anhand des Felds policycategories.label.

Beispielzuordnungen:

{"alertType": "Newly Seen Domains", "threatId": "T1568.002", "threatName": "Domain Generation Algorithms"}
{"alertType": "Mobile Threats", "threatId": "TA0005", "threatName": "Defense Evasion"}
{"alertType": "Malware", "threatId": "TA0002", "threatName": "Execution"}