Integração do Acronis
Você pode integrar o Acronis Cyber Protect ao Sophos Central para que ele envie de alertas à Sophos para análise.
Esta página lhe dá uma visão geral da integração.
Visão geral do produto Acronis
Acronis Cyber Protect é um serviço integrado de segurança cibernética e proteção de dados. A ferramenta oferece uma abordagem de segurança unificada ao combinar funcionalidades avançadas de backup com medidas proativas de segurança cibernética. Isso ajuda a garantir uma recuperação rápida e a continuidade das operações, mitigando efetivamente o impacto de violações de dados, ataques de ransomware e falhas de sistema nas atividades comerciais.
Documentação da Sophos
Integrar o Acronis Cyber Protect
O que ingerimos
Exemplos de alertas vistos pela Sophos:
BackupFinishedWithWarnings
ProtectionServiceNotWorking
MaliciousEmailDetectedPerceptionPointWarning
BackupNotResponding
MaliciousUrlBlocked
Também ingerimos muitos outros tipos de alerta padrão.
Alertas ingeridos na íntegra
Ingerimos tudo do endpoint Acronis Alerts /api/alert_manager/v1/alerts
.
Em seguida, enriquecemos todos os alertas com mais detalhes do endpoint de recursos /api/resource_management/v4/resources
.
Filtragem
Filtramos apenas para confirmar que os dados retornados estejam no formato correto.
Amostra de mapeamentos de ameaças
{"alertType": "BackupFinishedWithWarnings", "threatId": "T1490", "threatName": "Inhibit System Recovery"}
{"alertType": "ProtectionServiceNotWorking", "threatId": "T1562.001", "threatName": "Disable or Modify Tools"}
{"alertType": "MaliciousEmailDetectedPerceptionPointWarning", "threatId": "T1566", "threatName": "Phishing"}
{"alertType": "BackupNotResponding", "threatId": "T1490", "threatName": "Inhibit System Recovery"}
{"alertType": "MaliciousUrlBlocked", "threatId": "T1566", "threatName": "Phishing"}