Resumen de la integración de Darktrace DETECT
Puede integrar Darktrace DETECT con Sophos Central para que envíe alertas a Sophos para analizarlas.
Esta página presenta una visión general de la integración.
Resumen del producto Darktrace DETECT
Darktrace Detect utiliza la inteligencia artificial para detectar, investigar y responder de forma autónoma a las ciberamenazas en tiempo real. Aprende el 'patrón de vida' único de cada red, dispositivo y usuario, identificando anomalías que indican posibles amenazas. Al supervisar continuamente todas las interacciones digitales, ofrece capacidades de detección temprana de amenazas y de respuesta autónoma, lo que permite salvaguardar el entorno digital.
Documentos de Sophos
Datos que ingerimos
Ejemplos de alertas vistas por Sophos:
System/Device Modelling ChangeAnomalous Connection/Active Remote Desktop TunnelCompromise/Repeating Connections Over 4 DaysSaaS/Admin/Anomalous M365 Device ChangesExtensive Unusual WinRM Connections
Alertas ingeridas en su totalidad
Recomendamos que maximice las alertas enviadas a Sophos. Establezca la puntuación mínima de incidentes de analistas de IA y la puntuación mínima de incidentes de analistas de IA en 0. Consulte Integrar Darktrace DETECT.
Filtrado
Solo aceptamos mensajes en formato CEF estándar.
Muestra de asignaciones de amenazas
Para el tipo de alerta, desinfectamos el campo cef.name.
Asignaciones de ejemplo:
{"alertType": "System/System", "threatId": "T1542.001", "threatName": "System Firmware"}
{"alertType": "System/Internal Domain Name Change", "threatId": "T1484.001", "threatName": "Group Policy Modification"}
{"alertType": "Anomalous Connection/High DGA Low DNS TTL", "threatId": "T1568.002", "threatName": "Domain Generation Algorithms"}