Zum Inhalt
Klicken Sie hier für Support-Informationen zu MDR.

Rubrik-Integration

Sie können Rubrik Security Cloud in Sophos Central integrieren, sodass Warnmeldungen an Sophos zur Analyse gesendet werden.

Auf dieser Seite erhalten Sie einen Überblick über die Integration.

Rubrik-Produktübersicht

Das Backup und Recovery Cybersecurity-Tool von Rubrik ist eine cloudbasierte Lösung, die den Datenschutz in Hybrid- und Multi-Cloud-Umgebungen sichert und automatisiert. Die Lösung lässt sich in verschiedene Security Frameworks integrieren und bietet eine zentrale Plattform für Backup, Datenwiederherstellung, Ransomware-Erkennung und Compliance. So werden eine ausfallsichere Datenverwaltung und eine schnelle Datenwiederherstellung im Falle von Angriffen sichergestellt.

Sophos-Dokumente

Rubrik integrieren

Was wir erfassen

Beispiel für Warnmeldungen, die Sophos gesehen hat:

  • Discovered n new user(s)
  • Started Anomaly Detection analysis for snapshot taken on DATETIME of Fileset 'FILESET'
  • Rubrik Backup Service unreachable on host HOST
  • Scheduled backup of Fileset 'FILESET'
  • Found n YARA rule matches

Wir erfassen auch viele andere Standard-Warnmeldungen.

Alarme werden vollständig erfasst

Wir rufen den Endpoint https://rubrik-tme.my.rubrik.com/api/graphql mit einer entsprechenden GraphQL-Abfrage auf.

Filterung

Wir filtern Alarme, um zu bestätigen, dass die zurückgegebenen Daten das richtige Format haben, und um die Protokollierung regelmäßiger geplanter/erwarteter Backup-Aktivitäten auszuschließen.

Beispiele für Bedrohungszuordnungen

{"alertType": "Snapshot des verwalteten Volumes 'VOLUME' wurde erfolgreich erstellt.", "ThreatID": "T1578.001", "threatName": "Snapshot erstellen" }
{"alertType": "VSS-Snapshots von N Volumes fehlten während der Sicherung des Dateisatzes 'FILESET' von 'MACHINE'.", "ThreatID": "T1485", "threatName": "Zerstörung von Daten" }
{"alertType": "Globaler Index für Dateisatz 'FILESET' wird aus Speicherort 'LOCATION' erstellt", "ThreatID": "T1083", "threatName": "Datei- und Verzeichniserkennung"}
{"alertType": "Hat die virtuelle Maschine 'MACHINE' in der Region 'REGION' erstellt.", "ThreatID": "T1578.002", "threatName": "Cloud-Instanz erstellen"}
{"alertType": "N neue Benutzer erkannt", "ThreatID": "T1087", "threatName": "Account Discovery"}

Herstellerdokumentation