콘텐츠로 이동
는 우리가 어떻게 을 지원하는지에 대해 설명합니다.

통합

이 기능을 사용하려면 관리자 또는 슈퍼 관리자여야 합니다.

다른 보안 소프트웨어를 Sophos Central과 통합할 수 있습니다.

예를 들어 Sophos Cloud Optix 이상 알림을 Sophos Central에 추가할 수 있습니다.

통합 정보

타사 제품 또는 서비스를 통합하면 Sophos 데이터 레이크로 데이터를 전송할 수 있습니다. 그런 다음 위협 분석 센터에서 해당 데이터를 쿼리할 수 있습니다.

통합 유형에는 여러 가지가 있습니다.

  • REST API
  • 로그 수집기
  • Sophos 제품(예: Sophos NDR 또는 Sophos 방화벽)

로그 수집기 통합 및 Sophos NDR을 사용하려면 VM(가상 머신)이 필요합니다. REST API 통합은 그렇지 않습니다.

사용하는 통합 유형은 통합하려는 제품에 따라 다릅니다.

REST API 통합

API를 사용하는 제품을 통합하려면 해당 제품의 계정에 대한 인증 정보를 수집해야 합니다.

필요한 정보는 제품마다 다릅니다. 통합 도우미에서 정보를 입력하라는 메시지를 표시합니다.

로그 수집기 통합

로그 수집기 통합은 Sophos 로그 수집기를 사용하여 타사 제품에서 데이터를 수집하여 Sophos 데이터 레이크에 추가합니다.

가상 머신에 수집기를 설치합니다. 도우미는 다운로드 및 배포할 OVA(Open Virtual Appliance)를 구성하는 데 도움을 줍니다.

그런 다음 데이터를 로그 수집기로 전송하도록 타사 제품을 구성합니다. 이것은 타사 제품의 syslog 내보내기 기능을 사용합니다. syslog 서버 대신 로그 수집기의 연결 세부 정보를 제공합니다.

자세한 내용은 추가할 통합에 대한 도움말을 참조하십시오.

하나의 VM에서 여러 통합

단일 VM에서 여러 통합을 실행할 수 있습니다.

로그 수집기 통합을 이미 설정한 경우 다른 제품에 대한 로그 수집기 통합을 동일한 VM에 추가할 수 있습니다.

Sophos NDR을 이미 설정한 경우 동일한 VM에 로그 수집기 통합을 추가할 수 있습니다.

하나의 VM에서 여러 제품에 대한 통합을 실행할 수 있습니다.

이미 Darktrace 통합을 가진 VM이 있다고 가정해보십시오.

이 VM에 Trend Micro Apex Central 통합을 추가할 수 있지만 Darktrace 통합은 추가할 수 없습니다. 다른 Darktrace 통합을 원할 경우 새 VM을 만들어야 합니다.

통합 범주

제품 유형에 따라 통합이 범주로 분류됩니다. 통합 페이지에서 각 통합에 해당 범주(예: 방화벽)로 레이블을 지정합니다.

특정 범주에서 통합을 찾으려면 필터 표시를 클릭하고 통합 범주에서 범주를 선택한 다음 적용을 클릭합니다.

범주는 아래에 나와 있습니다.

범주 설명
Sophos XDR XDR 라이선스로 사용 가능한 제품: Sophos NDR, Sophos Cloud Optix, Microsoft Graph Security 및 Microsoft 365 감사 로그.
ID 로그인 시도 및 기타 보안 관련 활동을 모니터링하는 제품입니다.
Endpoint 장치에서 위협을 감지하거나 장치 사용을 모니터링하는 제품입니다.
네트워크 네트워크에서 침해 또는 위협을 감지하는 제품입니다.
이메일 이메일을 대상으로 하는 위협을 감지하는 제품입니다.
퍼블릭 클라우드 퍼블릭 클라우드 계정의 보안 및 규정 준수를 모니터링하는 제품입니다.
방화벽 들어오고 나가는 네트워크 트래픽을 제어하는 제품입니다.

베타 통합

MDR 고객이라면 베타 통합을 사용해 볼 수 있습니다.

베타 통합은 아직 개발 중인 통합입니다. MDR 팀에 대한 감지는 생성하지 않지만 감지 페이지에서 감지를 보고합니다.

BETA(베타)라고 표시된 통합을 찾거나, 모든 통합을 보려면 필터 표시 > 가용성 > BETA를 클릭합니다.

통합이 완전히 릴리스되면 방화벽 등의 해당 통합 범주에 대한 라이선스 팩이 있는 경우에만 사용할 수 있습니다.

통합 추가

통합을 추가하거나 관리하려면 위협 분석 센터 > 통합으로 이동합니다.

이 탭을 클릭하면 다음을 볼 수 있습니다.

  • 통합: 사용 가능한 모든 통합이 표시됩니다.
  • 구성된 통합: 이미 구성한 모든 통합이 표시됩니다.
  • 가상 어플라이언스: 호스팅 중인 통합과 함께 이미 설정한 VM이 표시됩니다.

통합을 추가하려면, 추가할 타사 통합을 찾아 클릭합니다.

각 통합을 추가하거나 관리하는 방법에 대한 자세한 내용은 다음을 참조하십시오.