Saltar al contenido
Descubra cómo respaldamos el servicio MDR.

Integración de Acronis

Puede integrar Acronis Cyber Protect con Sophos Central para que envíe alertas a Sophos para analizarlas.

Esta página presenta una visión general de la integración.

Resumen del producto de Acronis

Acronis Cyber Protect es un servicio integrado de ciberseguridad y protección de datos. La herramienta adopta un enfoque de seguridad unificado al combinar funciones avanzadas de copia de seguridad con medidas proactivas de ciberseguridad. Ayuda a garantizar una recuperación rápida y la continuidad de las operaciones, mitigando eficazmente el impacto de las filtraciones de datos, los ataques de ransomware y los fallos del sistema en las actividades empresariales.

Documentos de Sophos

Integrar Acronis Cyber Protect

Datos que ingerimos

Ejemplos de alertas vistas por Sophos:

  • BackupFinishedWithWarnings
  • ProtectionServiceNotWorking
  • MaliciousEmailDetectedPerceptionPointWarning
  • BackupNotResponding
  • MaliciousUrlBlocked

También ingerimos muchos otros tipos de alerta estándar.

Alertas ingeridas en su totalidad

Ingerimos todo desde el punto de conexión de alertas de Acronis /api/alert_manager/v1/alerts.

Luego ampliamos todas las alertas con más detalles del punto de conexión de recursos /api/resource_management/v4/resources.

Filtrado

Solo filtramos para confirmar que los datos devueltos están en el formato correcto.

Muestra de asignaciones de amenazas

{"alertType": "BackupFinishedWithWarnings", "threatId": "T1490", "threatName": "Inhibit System Recovery"}
{"alertType": "ProtectionServiceNotWorking", "threatId": "T1562.001", "threatName": "Disable or Modify Tools"}
{"alertType": "MaliciousEmailDetectedPerceptionPointWarning", "threatId": "T1566", "threatName": "Phishing"}
{"alertType": "BackupNotResponding", "threatId": "T1490", "threatName": "Inhibit System Recovery"}
{"alertType": "MaliciousUrlBlocked", "threatId": "T1566", "threatName": "Phishing"}

Documentación del proveedor

Creación de un cliente API