Zum Inhalt
Klicken Sie hier für Support-Informationen zu MDR.

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=secutec-overview

Secutec-Integrationsübersicht

API Netzwerk

Sie können Secutec SecureDNS in Sophos Central integrieren, sodass Alerts an Sophos zur Analyse gesendet werden.

Auf dieser Seite erhalten Sie einen Überblick über die Integration.

Secutec-Produktübersicht

Secutec SecureDNS konzentriert sich auf die Verbesserung der Netzwerksicherheit und -Integrität durch DNS-Sicherheit. Mit einer Cloud-basierten Plattform ermöglicht Secutec SecureDNS die zentrale Verwaltung des DNS-Traffics. Es prüft und filtert Anforderungen, um den Zugriff auf schädliche oder nicht autorisierte Domänen zu verhindern.

Sophos-Dokumente

Secutec SecureDNS integrieren

Was wir erfassen

Wir erfassen alle Alerts, wobei rpzlist malware oder botnet lautet.

Filterung

Nachrichten werden wie folgt gefiltert:

  • Wir ERLAUBEN nur Nachrichten, die im richtigen Format vorliegen.
  • Wir LÖSCHEN Nachrichten, die nicht im korrekten Format vorliegen.

Beispiele für Bedrohungszuordnungen

Wir definieren den Alert-Typ anhand des Felds rpzlist.

Beispielzuordnungen:

{"alertType": "scam", "threatId": "TA0001", "threatName": "Initial Access"}
{"alertType": "certs", "threatId": "T1573", "threatName": "Encrypted Channel"}
{"alertType": "phishing", "threatId": "T1598.002", "threatName": "Spearphishing Attachment"}

Herstellerdokumentation

Secutec Portal