Acronis 통합

Acronis Cyber Protect를 Sophos Central 과 통합하면 Acronis Cyber Protect에서 Sophos 로 경고를 전송하여 분석할 수 있습니다.

이 페이지에서는 통합에 대한 개요를 제공합니다.

Acronis 제품 개요

Acronis Cyber Protect는 통합 사이버 보안 및 데이터 보호 서비스입니다. 이 도구는 고급 백업 기능과 사전 예방적인 사이버 보안 조치를 결합한 통합 보안 접근 방식을 갖추고 있습니다. 이는 신속한 복구와 운영 연속성을 보장하여 데이터 유출, 랜섬웨어 공격 및 시스템 장애가 비즈니스 활동에 미치는 영향을 효과적으로 완화하는 데 도움이 됩니다.

Sophos 문서

Acronis Cyber Protect 통합

수집되는 것

Sophos에서 볼 수 있는 샘플 경고:

BackupFinishedWithWarnings
ProtectionServiceNotWorking
MaliciousEmailDetectedPerceptionPointWarning
BackupNotResponding
MaliciousUrlBlocked

다른 많은 표준 경고 유형도 수집됩니다.

완전히 수집되는 경고

저희는 Acronis Alerts Endpoint /api/alert_manager/v1/alerts에서 모든 데이터를 수집합니다.

그런 다음 리소스 Endpoint /api/resource_management/v4/resources에서 가져온 추가 세부 정보를 사용하여 모든 알림을 보강합니다.

필터링

우리는 반환된 데이터가 올바른 형식인지 확인하기 위해서만 필터링합니다.

샘플 위협 매핑

{"alertType": "BackupFinishedWithWarnings", "threatId": "T1490", "threatName": "Inhibit System Recovery"}
{"alertType": "ProtectionServiceNotWorking", "threatId": "T1562.001", "threatName": "Disable or Modify Tools"}
{"alertType": "MaliciousEmailDetectedPerceptionPointWarning", "threatId": "T1566", "threatName": "Phishing"}
{"alertType": "BackupNotResponding", "threatId": "T1490", "threatName": "Inhibit System Recovery"}
{"alertType": "MaliciousUrlBlocked", "threatId": "T1566", "threatName": "Phishing"}

공급업체 설명서

API 클라이언트 생성