Orca Security 통합 개요
Sophos Central에 Orca Security를 통합하면 Sophos로 경고를 전송하여 분석할 수 있습니다.
이 페이지에서는 통합에 대한 개요를 제공합니다.
Orca Security 제품 개요
Orca Security는 퍼블릭 클라우드 인프라에 대한 전체 스택 가시성과 보호를 제공하는 클라우드 기반 보안 플랫폼입니다. 클라우드 환경을 직접 활용하여 취약성, 맬웨어, 잘못된 구성 및 측면 이동 위험을 식별하여 에이전트나 네트워크 스캐너 없이도 클라우드 자산의 보안과 규정 준수를 보장합니다.
Sophos 문서
수집되는 것
Sophos에서 볼 수 있는 샘플 경고:
"alertType": "aws_s3_risky_policy""alertType": "malware""alertType": "Expired ACM certificate""alertType": "The following vulnerabilities were found on Internet facing service: kernel VERSION""alertType": "Ensure 'Prohibit installation and configuration of Network Bridge on your DNS domain network' is set to 'VALUE' (Automated)""alertType": "The following vulnerabilities were found on service: amazon-ecs-volume-plugin VERSION""alertType": "The following vulnerabilities were found on software: golang.org/x/net-VERSION"
필터링
저희는 다음과 같이 메시지를 필터링합니다.
- 메시지 형식이 올바른지 확인하기 위해서만 필터링합니다.
- 저희는 어떠한 알림도 '삭제'하지 않습니다.
샘플 위협 매핑
경고 유형 필드가 존재하고 비어 있지 않은 경우, 해당 필드에서 알림 유형을 가져옵니다. 그렇지 않으면 제목 필드를 사용합니다.
샘플 매핑:
{"alertType": "aws_iam_old_role_with_policy", "threatId": "T1098", "threatName": "Account Manipulation"}
{"alertType": "malware", "threatId": "T1587.001", "threatName": "Malware"}
{"alertType": "Unencrypted web endpoint exposing password input field", "threatId": "T1056", "threatName": "Input Capture"}