SentinelOne Singularity Endpoint 統合

SentinelOne Singularity Endpoint は Sophos Central と統合して、ソフォスにデータを送信することができます。

このページでは、統合の概要を説明します。

SentinelOne Singularity Endpoint 製品の概要

SentinelOne Singularity は、幅広い攻撃に対して自発的に防御するように設計された AI 主導のエンドポイントセキュリティソリューションです。エンドポイントの保護、検出、対応、修復を統合することで、脅威の状況を包括的に把握し、迅速な対応機能を提供します。

ソフォス製品ドキュメント

SentinelOne Singularity Endpoint 統合

取り込まれる内容

ソフォスで表示される警告の例：

Ransomware
Malware
Trojan
miner
Exploit
Adware
Hacktool
Rootkit
Virus
Generic.Heuristic
Phishing
Spyware
Worm
Packed

フィルタリング

メッセージは次のようにフィルタリングされます。

正しい形式であるメッセージのみを許可します。
正しい形式でないメッセージは拒否し、データをドロップしません。

脅威マッピングの例

警告の種類はフィールド threatInfo.classification で定義されます。

マッピングの例:

{"Hacktool", "threatId": "TA0003", "threatName": "Persistence"}
{"Virus", "threatId": "TA0002", "threatName": "Execution"}
{"Spyware", "threatId": "T1033", "threatName": "System Owner/User Discovery"}

ベンダーのドキュメント

SentinelOne documentation