Visão geral da integração do Orca Security

Você pode integrar o Orca Security ao Sophos Central para o envio de alertas à Sophos para análise.

Esta página lhe dá uma visão geral da integração.

Visão geral do produto Orca Security

Orca Security é uma plataforma nativa na nuvem que oferece visibilidade e proteção de pilha completa para infraestruturas na nuvem pública. Ao entrar diretamente no ambiente da nuvem, ele identifica vulnerabilidades, malware, erros de configuração e riscos de movimentos laterais internos, assegurando que o seu patrimônio na nuvem permaneça seguro e conforme, sem a necessidade de agentes ou scanners de rede.

Documentação da Sophos

Integrar Orca Security

O que ingerimos

Exemplos de alertas vistos pela Sophos:

• "alertType": "aws_s3_risky_policy"
• "alertType": "malware"
• "alertType": "Expired ACM certificate"
• "alertType": "The following vulnerabilities were found on Internet facing service: kernel VERSION"
• "alertType": "Ensure 'Prohibit installation and configuration of Network Bridge on your DNS domain network' is set to 'VALUE' (Automated)"
• "alertType": "The following vulnerabilities were found on service: amazon-ecs-volume-plugin VERSION"
• "alertType": "The following vulnerabilities were found on software: golang.org/x/net-VERSION"

Filtragem

Filtramos mensagens da seguinte forma:

• Filtramos apenas para confirmar as mensagens estão no formato correto.
• Não DESCARTAMOS nenhum alerta.

Amostra de mapeamentos de ameaças

Definimos o tipo de alerta a partir do campo description se ele não estiver vazio. Caso contrário, usamos o campo type_string.

Exemplos de mapeamentos:

{"alertType": "aws_iam_old_role_with_policy", "threatId": "T1098", "threatName": "Account Manipulation"}
{"alertType": "malware", "threatId": "T1587.001",  "threatName": "Malware"}
{"alertType": "Unencrypted web endpoint exposing password input field", "threatId": "T1056", "threatName": "Input Capture"}

Documentação do fornecedor

• Orca Security
• Where Can I Find My Orca API Key?