주요 콘텐츠로 건너뛰기
MDR을 지원하는 방법에 대해 알아보십시오.

Rubrik 통합

Sophos Central에 Rubrik Security Cloud를 통합하면 Sophos로 경고를 전송하여 분석할 수 있습니다.

이 페이지에서는 통합에 대한 개요를 제공합니다.

Rubrik 제품 개요

Rubrik의 백업 및 복구 사이버보안 도구는 하이브리드 및 다중 클라우드 환경 전체에서 데이터 보호를 보안하고 자동화하는 클라우드 기반 솔루션입니다. 다양한 보안 프레임워크와 통합되어 백업, 데이터 복구, 랜섬웨어 감지 및 규정 준수를 위한 중앙집중식 플랫폼을 제공하여, 공격 시 탄력 있는 데이터 관리와 신속한 데이터 복구를 보장합니다.

Sophos 문서

Rubrik 통합

수집되는 것

Sophos에서 볼 수 있는 샘플 경고:

  • Discovered n new user(s)
  • Started Anomaly Detection analysis for snapshot taken on DATETIME of Fileset 'FILESET'
  • Rubrik Backup Service unreachable on host HOST
  • Scheduled backup of Fileset 'FILESET'
  • Found n YARA rule matches

다른 많은 표준 경고 유형도 수집됩니다.

완전히 수집되는 경고

적절한 GraphQL 쿼리를 사용하여 엔드포인트 https://rubrik-tme.my.rubrik.com/api/graphql를 호출합니다.

필터링

경고를 필터링하여 반환된 데이터가 올바른 형식인지 확인하고 정기적인 예약/예상 백업 활동의 로깅을 제외합니다.

샘플 위협 매핑

{"alertType": "관리되는 볼륨 'VOLUME'의 스냅샷을 성공적으로 생성했습니다.", "threatId": "T1578.001", "threatName": "스냅샷 만들기" }
{"alertType": "N 볼륨의 VSS 스냅샷이 'MACHINE'에서 파일 세트 'FILESET'을 백업하는 동안 누락되었습니다.", "threatId": "T1485", "threatName": "데이터 파괴" }
{"alertType": "위치 'LOCATION'에서 파일 세트 'FILESET'에 대한 전역 인덱스 빌드 중", "threatId": "T1083", "threatName": "파일 및 디렉터리 검색"}
{"alertType": "'REGION' 리전에서 'MACHINE' 가상 머신을 생성했습니다.", "threatId": "T1578.002", "threatName": "클라우드 인스턴스 만들기"}
{"alertType": "검색된 새 사용자 N명", "threatId": "T1087", "threatName": "Account Discovery"}

공급업체 설명서