Trend Micro Email Security 통합
Sophos Central에 Trend Micro Email Security을 통합하면 Sophos로 데이터를 전송하여 분석할 수 있습니다.
이 페이지에서는 통합에 대한 개요를 제공합니다.
트렌드마이크로 이메일 보안 제품 개요
트렌드 마이크로 이메일 보안은 피싱, 랜섬웨어 및 비즈니스 이메일 침해(BEC) 공격으로부터 보호하도록 설계된 클라우드 기반 솔루션입니다. 이 시스템은 머신 러닝, 샌드박스 분석, 데이터 손실 방지(DLP)와 같은 고급 위협 감지 기술을 활용하는 다계층 접근 방식을 통해 이메일 기반 위협을 차단합니다.
Sophos 문서
수집되는 것
- "Business Email Compromise (BEC) Detected by Antispam Engine"
- "Phishing Detected by Correlated Intelligence"
- "Phishing Detected by Antispam Engine"
완전히 수집되는 경고
이메일 활동은 /api/v1/log/policyeventlog에서 수집됩니다.
필터링
우리는 반환된 데이터가 올바른 형식인지 확인하기 위해서만 필터링합니다.
샘플 위협 매핑
{"alertType": "Anomaly Suspicious Email", "threatId": "T1566", "threatName": "Phishing"},
{"alertType": "Scan Exception Virtual Analyzer scan exception", "threatId": "T1566", "threatName": "Phishing"}