Vai al contenuto
Il supporto che offriamo per MDR.

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=sentinelone-overview

Integrazione SentinelOne Singularity Endpoint

API Endpoint

SentinelOne Singularity Endpoint può essere integrata con Sophos Central, per fare in modo che invii dati a Sophos.

Questa pagina fornisce una panoramica dell’integrazione.

Panoramica del prodotto SentinelOne Singularity Endpoint

SentinelOne Singularity è una soluzione di protezione endpoint che sfrutta tecnologie di intelligenza artificiale ed è progettata per difendere i sistemi da un’ampia varietà di attacchi. Unendo opzioni di protezione endpoint, rilevamento, risposta e correzione degli incidenti, offre una panoramica olistica sul panorama delle minacce, con potenti capacità di azione immediata.

Documenti Sophos

Integrazione di SentinelOne Singularity Endpoint

I dati raccolti e inseriti

Esempi di avvisi visualizzati da Sophos:

  • Ransomware
  • Malware
  • Trojan
  • miner
  • Exploit
  • Adware
  • Hacktool
  • Rootkit
  • Virus
  • Generic.Heuristic
  • Phishing
  • Spyware
  • Worm
  • Packed

Filtraggio

Filtriamo i messaggi nel modo indicato di seguito:

  • Vengono AUTORIZZATI solo i messaggi nel formato corretto.
  • I messaggi che non sono nel formato corretto vengono NEGATI e i dati non vengono RILASCIATI.

Esempi di mapping delle minacce

Il tipo di avviso viene definito dal campo threatInfo.classification.

Mapping di esempio:

{"Hacktool", "threatId": "TA0003", "threatName": "Persistence"}
{"Virus", "threatId": "TA0002", "threatName": "Execution"}
{"Spyware", "threatId": "T1033", "threatName": "System Owner/User Discovery"}

Documentazione del vendor

Documentazione di SentinelOne