Auth0 통합 개요.
Sophos Central에 Cato를 통합하면 Sophos로 경고를 전송하여 분석할 수 있습니다.
이 페이지에서는 통합에 대한 개요를 제공합니다.
Cato 제품 개요
Cato Networks는 클라우드 기반의 안전한 액세스 서비스 엣지(SASE) 플랫폼을 제공하는 사이버 보안 및 네트워킹 회사입니다. 이 플랫폼은 네트워크 보안과 광대역 네트워킹(WAN)을 단일한 글로벌 클라우드 기반 서비스로 융합합니다.
Sophos 문서
수집되는 것
Sophos에서 볼 수 있는 샘플 경고:
Suspicious Network Activity (Domains)Suspicious Network Activity (IPs)Suspicious Network Activity HeuristicCommunication with newly registered domainsSuspicious Network ActivityDomain Generation Algorithm ML Model DetectionVulnerability Scanners Detection
필터링
경고는 다음과 같이 필터링됩니다.
- 올바른 형식의 메시지만 허용합니다.
- 우리는 올바른 형식이 아닌 메시지를 거부하지만 데이터를 삭제하지는 않습니다.
샘플 위협 매핑
샘플 매핑:
{"alertType": "위협방지", "위협 ID": "TA0002", "threatName": "Execution"}
{"alertType": 수상한 봇 활동 (IP) "TA0011", "threatName": "Command and Control"}
{"alertType": 공통 스캐너 (Wanbound)", "위협 ID": "T1595", "threatName": 활성 스캔
공급업체 설명서
- API 키 생성