Zum Inhalt
Klicken Sie hier für Support-Informationen zu MDR.

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=sentinelone-overview

SentinelOne Singularity Endpoint-Integration

API Endpoint

Sie können SentinelOne Singularity Endpoint in Sophos Central integrieren, sodass Daten an Sophos gesendet werden.

Auf dieser Seite erhalten Sie einen Überblick über die Integration.

SentinelOne Singularity Endpoint-Produktübersicht

SentinelOne Singularity ist eine KI-gesteuerte Endpoint-Sicherheitslösung, die eigenständig ein breites Spektrum von Angriffen abwehren kann. Durch die Vereinheitlichung von Endpoint-Schutz, Erkennung, Reaktion und Bereinigung erhalten Sie einen ganzheitlichen Überblick über die Bedrohungslandschaft und mögliche Sofortmaßnahmen.

Sophos-Dokumente

SentinelOne Singularity Endpoint integrieren

Was wir erfassen

Beispiel für Warnmeldungen, die Sophos gesehen hat:

  • Ransomware
  • Malware
  • Trojan
  • miner
  • Exploit
  • Adware
  • Hacktool
  • Rootkit
  • Virus
  • Generic.Heuristic
  • Phishing
  • Spyware
  • Worm
  • Packed

Filterung

Nachrichten werden wie folgt gefiltert:

  • Wir ERLAUBEN nur Nachrichten im korrekten Format.
  • Wir LEHNEN Nachrichten AB, die nicht im richtigen Format vorliegen, und LÖSCHEN die Daten nicht.

Beispiele für Bedrohungszuordnungen

Der Alert-Typ wird durch das Feld threatInfo.classification definiert.

Beispielzuordnungen:

{"Hacktool", "threatId": "TA0003", "threatName": "Persistence"}
{"Virus", "threatId": "TA0002", "threatName": "Execution"}
{"Spyware", "threatId": "T1033", "threatName": "System Owner/User Discovery"}

Herstellerdokumentation

SentinelOne-Dokumentation