Acronis-Integration
Sie können Acronis Cyber Protection in Sophos Central integrieren, sodass Warnmeldungen an Sophos zur Analyse gesendet werden.
Auf dieser Seite erhalten Sie einen Überblick über die Integration.
Produktübersicht zu Acronis
Acronis Cyber Protect ist ein integrierter Dienst für Cybersicherheit und Datenschutz. Die Software verfügt über einen einheitlichen Sicherheitsansatz, indem sie erweiterte Backup-Funktionen mit proaktiven Cybersicherheitsmaßnahmen kombiniert. Sie kann eine schnelle Wiederherstellung und Kontinuität des Betriebs gewährleisten und so die Auswirkungen von Datenschutzverletzungen, Ransomware-Angriffen und Systemausfällen auf Geschäftsaktivitäten effektiv verringern.
Sophos-Dokumente
Acronis Cyber Protect integrieren
Was wir erfassen
Beispiel für Warnmeldungen, die Sophos gesehen hat:
BackupFinishedWithWarnings
ProtectionServiceNotWorking
MaliciousEmailDetectedPerceptionPointWarning
BackupNotResponding
MaliciousUrlBlocked
Wir erfassen auch viele andere Standard-Warnmeldungen.
Alarme werden vollständig erfasst
Wir erfassen alles vom Acronis Alerts-Punkt /api/alert_manager/v1/alerts
.
Anschließend reichern wir alle Warnmeldungen mit weiteren Details aus dem Ressourcen-Punkt /api/resource_management/v4/resources
an.
Filterung
Wir filtern nur, um zu bestätigen, dass die zurückgegebenen Daten das richtige Format aufweisen.
Beispiele für Bedrohungszuordnungen
{"alertType": "BackupFinishedWithWarnings", "threatId": "T1490", "threatName": "Inhibit System Recovery"}
{"alertType": "ProtectionServiceNotWorking", "threatId": "T1562.001", "threatName": "Disable or Modify Tools"}
{"alertType": "MaliciousEmailDetectedPerceptionPointWarning", "threatId": "T1566", "threatName": "Phishing"}
{"alertType": "BackupNotResponding", "threatId": "T1490", "threatName": "Inhibit System Recovery"}
{"alertType": "MaliciousUrlBlocked", "threatId": "T1566", "threatName": "Phishing"}