Integrazione Acronis
Acronis Cyber Protect può essere integrata con Sophos Central per consentire l’invio di avvisi a Sophos, a scopo di analisi.
Questa pagina fornisce una panoramica dell’integrazione.
Panoramica del prodotto Acronis
Acronis Cyber Protect è un servizio integrato di cybersecurity e protezione dei dati. Questo strumento offre un approccio di sicurezza unificato, che offre simultaneamente funzionalità avanzate di backup e misure di cybersecurity proattive. Aiuta a riprendere rapidamente le normali attività o a mantenere la continuità operativa, attenuando con efficacia l’impatto delle violazioni dei dati, degli attacchi ransomware e degli errori di sistema sulle attività aziendali.
Documenti Sophos
Integrazione di Acronis Cyber Protect
I dati raccolti e inseriti
Esempi di avvisi visualizzati da Sophos:
BackupFinishedWithWarningsProtectionServiceNotWorkingMaliciousEmailDetectedPerceptionPointWarningBackupNotRespondingMaliciousUrlBlocked
Vengono inseriti anche molti altri tipi di avvisi standard.
Avvisi inseriti per intero
Inseriamo tutti i dati provenienti dall’endpoint Acronis Alerts /api/alert_manager/v1/alerts.
Successivamente, arricchiamo tutti gli avvisi con ulteriori dettagli ottenuti dall’endpoint delle risorse /api/resource_management/v4/resources.
Filtraggio
I filtri vengono applicati solo per confermare che i dati restituiti siano nel formato corretto.
Esempi di mapping delle minacce
{"alertType": "BackupFinishedWithWarnings", "threatId": "T1490", "threatName": "Inhibit System Recovery"}
{"alertType": "ProtectionServiceNotWorking", "threatId": "T1562.001", "threatName": "Disable or Modify Tools"}
{"alertType": "MaliciousEmailDetectedPerceptionPointWarning", "threatId": "T1566", "threatName": "Phishing"}
{"alertType": "BackupNotResponding", "threatId": "T1490", "threatName": "Inhibit System Recovery"}
{"alertType": "MaliciousUrlBlocked", "threatId": "T1566", "threatName": "Phishing"}