Rubrik-Integration
Sie können Rubrik Security Cloud in Sophos Central integrieren, sodass Warnmeldungen an Sophos zur Analyse gesendet werden.
Auf dieser Seite erhalten Sie einen Überblick über die Integration.
Rubrik-Produktübersicht
Das Backup und Recovery Cybersecurity-Tool von Rubrik ist eine cloudbasierte Lösung, die den Datenschutz in Hybrid- und Multi-Cloud-Umgebungen sichert und automatisiert. Die Lösung lässt sich in verschiedene Security Frameworks integrieren und bietet eine zentrale Plattform für Backup, Datenwiederherstellung, Ransomware-Erkennung und Compliance. So werden eine ausfallsichere Datenverwaltung und eine schnelle Datenwiederherstellung im Falle von Angriffen sichergestellt.
Sophos-Dokumente
Was wir erfassen
Beispiel für Warnmeldungen, die Sophos gesehen hat:
Discovered n new user(s)
Started Anomaly Detection analysis for snapshot taken on DATETIME of Fileset 'FILESET'
Rubrik Backup Service unreachable on host HOST
Scheduled backup of Fileset 'FILESET'
Found n YARA rule matches
Wir erfassen auch viele andere Standard-Warnmeldungen.
Alarme werden vollständig erfasst
Wir rufen den Endpoint https://rubrik-tme.my.rubrik.com/api/graphql
mit einer entsprechenden GraphQL-Abfrage auf.
Filterung
Wir filtern Alarme, um zu bestätigen, dass die zurückgegebenen Daten das richtige Format haben, und um die Protokollierung regelmäßiger geplanter/erwarteter Backup-Aktivitäten auszuschließen.
Beispiele für Bedrohungszuordnungen
{"alertType": "Snapshot des verwalteten Volumes 'VOLUME' wurde erfolgreich erstellt.", "ThreatID": "T1578.001", "threatName": "Snapshot erstellen" }
{"alertType": "VSS-Snapshots von N Volumes fehlten während der Sicherung des Dateisatzes 'FILESET' von 'MACHINE'.", "ThreatID": "T1485", "threatName": "Zerstörung von Daten" }
{"alertType": "Globaler Index für Dateisatz 'FILESET' wird aus Speicherort 'LOCATION' erstellt", "ThreatID": "T1083", "threatName": "Datei- und Verzeichniserkennung"}
{"alertType": "Hat die virtuelle Maschine 'MACHINE' in der Region 'REGION' erstellt.", "ThreatID": "T1578.002", "threatName": "Cloud-Instanz erstellen"}
{"alertType": "N neue Benutzer erkannt", "ThreatID": "T1087", "threatName": "Account Discovery"}