SentinelOne Singularity 엔드포인트 통합
Sophos Central에 SentinelOne Singularity Endpoint를 통합하면 Sophos로 데이터를 전송할 수 있습니다.
이 페이지에서는 통합에 대한 개요를 제공합니다.
SentinelOne Singularity Endpoint 제품 개요
SentinelOne Singularity는 광범위한 공격을 자체적으로 방어하도록 설계된 AI 기반 엔드포인트 보안 솔루션입니다. 엔드포인트 보호, 감지, 대응, 치료를 통합하여 위협 환경을 전체적으로 확인하고 즉각적으로 조치할 수 있는 기능을 제공합니다.
Sophos 문서
SentinelOne Singularity Endpoint 통합
수집되는 것
Sophos에서 볼 수 있는 샘플 경고:
RansomwareMalwareTrojanminerExploitAdwareHacktoolRootkitVirusGeneric.HeuristicPhishingSpywareWormPacked
필터링
저희는 다음과 같이 메시지를 필터링합니다.
- 올바른 형식의 메시지만 허용합니다.
- 형식이 올바르지 않은 메시지는 수신을 거부하지만, 데이터 자체는 삭제하지 않습니다.
샘플 위협 매핑
경고 유형은 threatInfo.classification 필드에 정의되어 있습니다.
샘플 매핑:
{"Hacktool", "threatId": "TA0003", "threatName": "Persistence"}
{"Virus", "threatId": "TA0002", "threatName": "Execution"}
{"Spyware", "threatId": "T1033", "threatName": "System Owner/User Discovery"}