SentinelOne Singularity Endpoint 統合

SentinelOne Singularity Endpoint は Sophos Central と統合して、ソフォスにデータを送信することができます。

このページでは、統合の概要を説明します。

SentinelOne Singularity Endpoint 製品の概要

SentinelOne Singularity は、幅広い攻撃に対して自発的に防御するように設計された AI 主導のエンドポイントセキュリティソリューションです。エンドポイントの保護、検出、対応、修復を統合することで、脅威の状況を包括的に把握し、迅速な対応機能を提供します。

ソフォス製品ドキュメント

SentinelOne Singularity Endpoint 統合

取り込まれる内容

ソフォスで表示される警告の例：

ランサムウェア
マルウェア
トロイの木馬
miner
エクスプロイト
アドウェア
Hacktool
Rootkit
ウイルス
Generic.Heuristic
フィッシング
スパイウェア
ワーム
Packed

フィルタリング

メッセージは次のようにフィルタリングされます。

正しい形式であるメッセージのみを許可します。
正しい形式でないメッセージは拒否し、データをドロップしません。

脅威マッピングの例

警告の種類はフィールド threatInfo.classification で定義されます。

マッピングの例:

{"Hacktool", "threatId":"TA0003", "threatName":"Persistence"}
{"Virus", "threatId":"TA0002", "threatName":"Execution"}
{"Spyware", "threatId":"T1033", "threatName":"System Owner/User Discovery"}

ベンダーのドキュメント

SentinelOne documentation