Secutec 통합 개요
Sophos Central에 Secutec SecureDNS를 통합하면 Sophos로 경고를 전송하여 분석할 수 있습니다.
이 페이지에서는 통합에 대한 개요를 제공합니다.
Secutec 제품 개요
Secutec SecureDNS는 도메인 이름 시스템(DNS) 보안을 통해 네트워크 안전성과 무결성을 강화하는 데 중점을 둡니다. 클라우드 기반 플랫폼을 활용하는 Secutec SecureDNS는 DNS 트래픽을 중앙 집중식으로 관리하고 요청을 면밀히 조사 및 필터링하여 악의적이거나 승인되지 않은 도메인에 대한 액세스를 방지합니다.
Sophos 문서
수집되는 것
우리는 rpzlist이(가) malware 또는 botnet인 모든 경보를 수집합니다.
필터링
경고는 다음과 같이 필터링됩니다.
- 올바른 형식의 메시지만 허용됩니다.
- 올바른 형식이 아닌 메시지는 삭제합니다.
샘플 위협 매핑
우리는 경보 유형을 rpzlist 필드로 정의합니다.
샘플 매핑:
{"alertType": "scam", "threatId": "TA0001", "threatName": "Initial Access"}
{"alertType": "certs", "threatId": "T1573", "threatName": "Encrypted Channel"}
{"alertType": "phishing", "threatId": "T1598.002", "threatName": "Spearphishing Attachment"}