Cisco Umbrella 통합 개요
Cisco Umbrella는 인터넷 기반 위협으로부터 포괄적인 보호 기능을 제공하는 클라우드 기반 보안 서비스입니다. 이 시스템은 기업 네트워크 내부 및 외부 사용자 모두의 인터넷 접속을 안전하게 보호하도록 설계되었으며, 사이버 보안 위협에 대한 1차 방어선 역할을 합니다.
Sophos 문서
수집되는 것
Sophos에서 볼 수 있는 샘플 경고:
MalwareCryptominingHigh Risk Sites and LocationsPhishingCommand and ControlDynamic DNS
필터링
결과를 다음과 같이 필터링합니다.
- 규격에 맞지 않는 형식으로 제공된 데이터는 거부합니다.
- 저희는 검토를 거친 다양한 비보안 관련 메시지와 로그를 삭제합니다.
- 우리는 다양한 종류의 고용량 및 저가치 메시지를 발송합니다.
샘플 위협 매핑
우리는 policycategories.label 필드에서 경고 유형을 정의합니다.
샘플 매핑:
{"alertType": "Newly Seen Domains", "threatId": "T1568.002", "threatName": "Domain Generation Algorithms"}
{"alertType": "Mobile Threats", "threatId": "TA0005", "threatName": "Defense Evasion"}
{"alertType": "Malware", "threatId": "TA0002", "threatName": "Execution"}