Integración de Rubrik
Puede integrar Rubrik Security Cloud con Sophos Central para que envíe alertas a Sophos para su análisis.
Esta página presenta una visión general de la integración.
Resumen del producto Rubrik
La herramienta de ciberseguridad de copia de seguridad y recuperación de Rubrik es una solución basada en la nube que blinda y automatiza la protección de datos en entornos híbridos y multinube. Se integra con varios marcos de seguridad y proporciona una plataforma centralizada para copias de seguridad, recuperación de datos, detección de ransomware y cumplimiento de normativas, lo que garantiza una gestión de datos resiliente y una rápida recuperación de datos en caso de ataques.
Documentos de Sophos
Datos que ingerimos
Ejemplos de alertas vistas por Sophos:
Discovered n new user(s)
Started Anomaly Detection analysis for snapshot taken on DATETIME of Fileset 'FILESET'
Rubrik Backup Service unreachable on host HOST
Scheduled backup of Fileset 'FILESET'
Found n YARA rule matches
También ingerimos muchos otros tipos de alerta estándar.
Alertas ingeridas en su totalidad
Realizamos una llamada al endpoint https://rubrik-tme.my.rubrik.com/api/graphql
con una consulta GraphQL apropiada.
Filtrado
Filtramos las alertas para confirmar que los datos devueltos están en el formato correcto y para excluir el registro de la actividad de copia de seguridad normal programada/esperada.
Muestra de asignaciones de amenazas
{"alertType": "Successfully took snapshot of Managed Volume 'VOLUME'.", "threatId": "T1578.001", "threatName": "Create Snapshot" }
{"alertType": "VSS snapshots of N volumes were found missing during backup of fileset 'FILESET' from 'MACHINE'.", "threatId": "T1485", "threatName": "Data Destruction" }
{"alertType": "Building global index for Fileset 'FILESET' from location 'LOCATION'", "threatId": "T1083", "threatName": "File and Directory Discovery"}
{"alertType": "Created the 'MACHINE' virtual machine in the 'REGION' region.", "threatId": "T1578.002", "threatName": "Create Cloud Instance"}
{"alertType": "Discovered N new user(s)", "threatId": "T1087", "threatName": "Account Discovery"}