Armis-Integration
Sie können Armis in Sophos Central integrieren, sodass Warnmeldungen zur Analyse an Sophos gesendet werden.
Auf dieser Seite erhalten Sie einen Überblick über die Integration.
Armis-Produktübersicht
Armis ist eine Asset-Intelligence- und Security-Plattform, die Transparenz und Sicherheit für alle verbundenen Geräte bietet, einschließlich IoT, OT und medizinische Geräte. Sie hilft Unternehmen, ihre gesamte Asset-Landschaft zu erkennen, zu überwachen und zu sichern, wodurch das Cyber-Risiko reduziert und die betriebliche Ausfallsicherheit gewährleistet wird.
Sophos-Dokumente
Was wir erfassen
Beispiel für Warnmeldungen, die Sophos gesehen hat:
Vulnerable Device Detected - Windows VERSION Vulnerable to EternalBlue
Alarme werden vollständig erfasst
[
{
"dateAdded": "2025-03-27T15:19:47.895Z",
"alertType": "Vulnerable Device Detected - Windows VERSION Vulnerable to EternalBlue",
"threatId": "T1021.002",
"threatName": "SMB/Windows Admin Shares",
"threatType": "",
"threatLevel": "",
"comment": "",
"mitreAtt&ckVersion": "v8"
}
]
Filterung
Wir filtern nur, um zu bestätigen, dass die zurückgegebenen Daten das richtige Format aufweisen. Wir verwerfen Alarme nicht.
Beispiele für Bedrohungszuordnungen
{"alertType": "Vulnerable Device Detected - Windows VERSION Vulnerable to EternalBlue", "threatId": "T1021.002", "threatName": "SMB/Windows Admin Shares"}