시스코 어머렐라 통합 개요
Cisco Umbrella는 인터넷 기반 위협에 대한 포괄적인 보호를 제공하는 클라우드 전송 보안 서비스입니다. 인터넷 접속을 보안하는 데 설계되었으며, 기업 네트워크 내외의 사용자에게 사이버 보안 위협에 대한 최초의 방어선을 제공합니다.
Sophos 문서
수집되는 것
Sophos에서 볼 수 있는 샘플 경고:
MalwareCryptominingHigh Risk Sites and LocationsPhishingCommand and ControlDynamic DNS
필터링
다음과 같이 결과를 필터링합니다:
- 우리는 비준수 형식으로 제공된 데이터를 거절합니다.
- 다양한 검토된 비보안 관련 메시지 및 로그를 삭제합니다.
- 다양한 대량 및 저가치 메시지를 삭제합니다.
샘플 위협 매핑
우리는 경보 유형을 policycategories.label 필드에서 정의합니다.
샘플 매핑:
{"alertType": 새로 발견된 도메인 "T1568.002", "threatName": 도메인 생성 알고리즘
{"alertType": "모바일 위협", "위협 ID": "TA0005", "threatName": "Defense Evasion"}
{"alertType": "Malware", "threatId": "TA0002", "threatName": "Execution"}