Saltar al contenido
Descubra cómo respaldamos el servicio MDR.

Integración de Rubrik

Puede integrar Rubrik Security Cloud con Sophos Central para que envíe alertas a Sophos para su análisis.

Esta página presenta una visión general de la integración.

Resumen del producto Rubrik

La herramienta de ciberseguridad de copia de seguridad y recuperación de Rubrik es una solución basada en la nube que blinda y automatiza la protección de datos en entornos híbridos y multinube. Se integra con varios marcos de seguridad y proporciona una plataforma centralizada para copias de seguridad, recuperación de datos, detección de ransomware y cumplimiento de normativas, lo que garantiza una gestión de datos resiliente y una rápida recuperación de datos en caso de ataques.

Documentos de Sophos

Integrar Rubrik

Datos que ingerimos

Ejemplos de alertas vistas por Sophos:

  • Discovered n new user(s)
  • Started Anomaly Detection analysis for snapshot taken on DATETIME of Fileset 'FILESET'
  • Rubrik Backup Service unreachable on host HOST
  • Scheduled backup of Fileset 'FILESET'
  • Found n YARA rule matches

También ingerimos muchos otros tipos de alerta estándar.

Alertas ingeridas en su totalidad

Realizamos una llamada al endpoint https://rubrik-tme.my.rubrik.com/api/graphql con una consulta GraphQL apropiada.

Filtrado

Filtramos las alertas para confirmar que los datos devueltos están en el formato correcto y para excluir el registro de la actividad de copia de seguridad normal programada/esperada.

Muestra de asignaciones de amenazas

{"alertType": "Successfully took snapshot of Managed Volume 'VOLUME'.", "threatId": "T1578.001", "threatName": "Create Snapshot" }
{"alertType": "VSS snapshots of N volumes were found missing during backup of fileset 'FILESET' from 'MACHINE'.", "threatId": "T1485", "threatName": "Data Destruction" }
{"alertType": "Building global index for Fileset 'FILESET' from location 'LOCATION'", "threatId": "T1083", "threatName": "File and Directory Discovery"}
{"alertType": "Created the 'MACHINE' virtual machine in the 'REGION' region.", "threatId": "T1578.002", "threatName": "Create Cloud Instance"}
{"alertType": "Discovered N new user(s)", "threatId": "T1087", "threatName": "Account Discovery"}

Documentación del proveedor