주요 콘텐츠로 건너뛰기
MDR을 지원하는 방법에 대해 알아보십시오.

Mimecast 통합

Mimecast Email Security Cloud Gateway를 Sophos Central과 통합하여 분석을 위해 Sophos에 경고를 전송할 수 있습니다.

이 페이지에서는 통합에 대한 개요를 제공합니다.

이 페이지는 Mimecast API 1.0 또는 Mimecast API 2.0과의 통합에 적용됩니다.

Mimecast API 1.0은 레거시 버전입니다. 이 버전은 귀하의 Mimecast 계정에서 더 이상 사용하지 못할 수도 있습니다.

다음과 같은 경우 Mimecast API 2.0을 사용하는 것이 좋습니다.

  • 새로운 Email Security Cloud Gateway 고객.
  • 활성 통합이 없는 기존 Email Security Cloud Gateway 고객.
  • 활성 통합 유무에 관계없이 Mimecast에서만 제공되는 새로운 기능을 사용하려는 기존 고객.

Mimecast 제품 개요

Mimecast의 Email Security Cloud Gateway는 피싱, 맬웨어, 스팸을 비롯한 다양한 이메일 기반 위협을 방어하는 클라우드 기반 솔루션입니다. 이는 중앙 집중식 플랫폼을 통해 다층 감지 메커니즘을 제공하여 인바운드 및 아웃바운드 이메일의 안전을 보장하는 동시에 실시간 위협 인텔리전스와 신속한 사고 대응을 제공합니다.

Sophos 문서

Mimecast API 1.0 또는 Mimecast API 2.0을 사용하여 경고를 받도록 통합을 설정할 수 있습니다. 수집되는 경고는 동일합니다.

수집되는 것

Sophos에서 볼 수 있는 샘플 경고:

  • Impersonation Attempt
  • Unsafe Email Attachment
  • URL Protection
  • IP Temporarily Blacklisted
  • Anti-Spoofing policy - Inbound not allowed
  • Invalid Recipient
  • Exceeding outbound thread limit
  • Message bounced due to Content Examination Policy

완전히 수집되는 경고

다음 3개의 Mimecast 카테고리에서 경고가 수집됩니다.

  • 첨부 파일
  • 가장
  • URL

필터링

경고는 다음과 같이 필터링됩니다.

  • 반환되는 경고의 형식이 예상과 같은지 확인합니다.
  • Mimecast가 스캔 결과를 클린 또는 안전 상태로 표시한 경고를 제거합니다.

샘플 위협 매핑

경고 매핑은 3가지 특정 유형 또는 엔드포인트 각각에 따라 정의되며 다음 중 하나입니다.

첨부 파일: 기본값은 "안전하지 않은 이메일 첨부 파일"입니다.

가장: 기본값은 "가장 시도"입니다.

클릭: ttpDefinition 필드가 비어 있으면 creationMethod 값을 사용하십시오. 그렇지 않으면 reason의 값을 사용하십시오.

{"alertType": "Impersonation Attempt", "threatId": "T1598.003", "threatName": "Spearphishing Link"}
{"alertType": "Unsafe Email Attachment", "threatId": "T1598.002", "threatName": "Spearphishing Attachment"}
{"alertType": "URL Protection", "threatId": "T1598.003", "threatName": "Spearphishing Link"}
{"alertType": "Default URL Protection", "threatId": "T1598.003", "threatName": "Spearphishing Link"}
{"alertType": "IP Temporarily Blacklisted", "threatId": "TA0001", "threatName": "Initial Access"}
{"alertType": "Submitter failed to authenticate", "threatId": "T1078", "threatName": "Valid Accounts"}
{"alertType": "Anti-Spoofing policy - Inbound not allowed", "threatId": "T1598.003", "threatName": "Spearphishing Link"}
{"alertType": "Invalid Recipient", "threatId": "TA0005", "threatName": "Defense Evasion"}
{"alertType": "Exceeding outbound thread limit", "threatId": "T1041", "threatName": "Exfiltration Over C2 Channel"}
{"alertType": "Message bounced due to Content Examination Policy", "threatId": "T1598", "threatName": "Phishing for Information"}
{"alertType": "Default Inbound URL Protect Definition", "threatId": "T1598.003", "threatName": "Spearphishing Link"}

공급업체 설명서

다음은 쿼리되는 세 가지 엔드포인트에 대한 설명서입니다.

TTP 첨부 파일 보호 로그 가져오기

TTP 가장 보호 로그 가져오기

TTP URL 로그 가져오기