Acronis 통합
Sophos Central에 AWS Security Hub를 통합하면 Sophos로 경고를 전송하여 분석할 수 있습니다.
이 페이지에서는 통합에 대한 개요를 제공합니다.
Acronis 제품 개요
Acronis Cyber Protect는 통합 사이버 보안 및 데이터 보호 서비스입니다. 이 도구는 고급 백업 기능과 사전 예방적인 사이버 보안 조치를 결합한 통합 보안 접근 방식을 갖추고 있습니다. 신속한 복구와 운영 연속성을 보장하고 데이터 보안 침해, 랜섬웨어 공격, 시스템 장애가 비즈니스 활동에 미치는 영향을 효과적으로 완화할 수 있습니다.
Sophos 문서
우리가 섭취하는 것
Sophos에서 볼 수 있는 샘플 경고:
BackupFinishedWithWarnings
ProtectionServiceNotWorking
MaliciousEmailDetectedPerceptionPointWarning
BackupNotResponding
MaliciousUrlBlocked
다른 많은 표준 경고 유형도 수집합니다.
알림이 완전히 수집됨
Acronis Alerts 엔드포인트 /api/alert_manager/v1/alerts
에서 모든 것을 수집합니다.
그런 다음 리소스 엔드포인트에서 자세한 정보를 사용하여 모든 경고를 보강합니다. /api/resource_management/v4/resources
필터링
반환된 데이터가 올바른 형식인지 확인하기 위해서만 필터링합니다.
위협 매핑 샘플
{"alertType": "BackupFinishedWithWarnings", "threatId": "T1490", "threatName": "Inhibit System Recovery"}
{"alertType": "ProtectionServiceNotWorking", "threatId": "T1562.001", "threatName": "Disable or Modify Tools"}
{"alertType": "MaliciousEmailDetectedPerceptionPointWarning", "threatId": "T1566", "threatName": "Phishing"}
{"alertType": "BackupNotResponding", "threatId": "T1490", "threatName": "Inhibit System Recovery"}
{"alertType": "MaliciousUrlBlocked", "threatId": "T1566", "threatName": "Phishing"}