Integración de Google Workspace
Puede integrar Google Workspace con Sophos Central para que envíe alertas a Sophos para analizarlas.
Esta página presenta una visión general de la integración.
Resumen del producto Google Workspace
Google Workspace es una suite completa de herramientas de productividad y colaboración basadas en la nube diseñadas para empresas y usuarios individuales. Permite una colaboración fluida y una gestión eficiente del trabajo a través de diversas aplicaciones como Gmail, Google Drive, Documentos de Google, Hojas de cálculo de Google y Presentaciones de Google, entre otras. Google Workspace permite a los usuarios acceder a su trabajo en cualquier momento y lugar, fomentando un entorno de trabajo flexible y colaborativo, al tiempo que garantiza la seguridad e integridad de los datos a través de funciones de seguridad y estándares de cumplimiento avanzados.
Documentos de Sophos
Datos que ingerimos
Ejemplos de alertas vistas por Sophos:
- Phishing denunciado por el usuario
- Posible suplantación de la identidad de empleados en Gmail
- Reclasificación de malware
- Inicios de sesión sospechosos
- Inicios de sesión programáticos sospechosos
Filtrado
Filtramos los resultados para eliminar tipos de alerta irrelevantes, incluidos los siguientes:
- Caducidad de certificados
- Actualizaciones de estado (por ejemplo, interrupciones)
- Problemas de configuración de cuentas
- Anuncios de servicio de Google (MSA)
- Registro de informes
Muestra de asignaciones de amenazas
El tipo de alerta está definido por el campo "type" - ("value": "{{fields.type}}",)
Estos son ejemplos asignados a MITRE ATT&CK.
{"alertType": "Leaked password", "threatId": "T1078", "threatName": "Valid Accounts"}
{"alertType": "User granted Admin privilege", "threatId": "TA0004", "threatName": "Privilege Escalation"}
{"alertType": "Device compromised", "threatId": "TA0001", "threatName": "Initial Access"}