Pular para o conteúdo
Saiba como oferecemos suporte ao MDR.

Integração do Acronis

Você pode integrar o Acronis Cyber Protect ao Sophos Central para que ele envie de alertas à Sophos para análise.

Esta página lhe dá uma visão geral da integração.

Visão geral do produto Acronis

Acronis Cyber Protect é um serviço integrado de segurança cibernética e proteção de dados. A ferramenta oferece uma abordagem de segurança unificada ao combinar funcionalidades avançadas de backup com medidas proativas de segurança cibernética. Isso ajuda a garantir uma recuperação rápida e a continuidade das operações, mitigando efetivamente o impacto de violações de dados, ataques de ransomware e falhas de sistema nas atividades comerciais.

Documentação da Sophos

Integrar o Acronis Cyber Protect

O que ingerimos

Exemplos de alertas vistos pela Sophos:

  • BackupFinishedWithWarnings
  • ProtectionServiceNotWorking
  • MaliciousEmailDetectedPerceptionPointWarning
  • BackupNotResponding
  • MaliciousUrlBlocked

Também ingerimos muitos outros tipos de alerta padrão.

Alertas ingeridos na íntegra

Ingerimos tudo do endpoint Acronis Alerts /api/alert_manager/v1/alerts.

Em seguida, enriquecemos todos os alertas com mais detalhes do endpoint de recursos /api/resource_management/v4/resources.

Filtragem

Filtramos apenas para confirmar que os dados retornados estejam no formato correto.

Amostra de mapeamentos de ameaças

{"alertType": "BackupFinishedWithWarnings", "threatId": "T1490", "threatName": "Inhibit System Recovery"}
{"alertType": "ProtectionServiceNotWorking", "threatId": "T1562.001", "threatName": "Disable or Modify Tools"}
{"alertType": "MaliciousEmailDetectedPerceptionPointWarning", "threatId": "T1566", "threatName": "Phishing"}
{"alertType": "BackupNotResponding", "threatId": "T1490", "threatName": "Inhibit System Recovery"}
{"alertType": "MaliciousUrlBlocked", "threatId": "T1566", "threatName": "Phishing"}

Documentação do fornecedor

Criando um cliente de API