Saltar al contenido
Descubra cómo respaldamos el servicio MDR.

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/customer/help/es-es/index.html?contextId=armis-overview

Integración de Armis

API Red

Puede integrar Armis con Sophos Central para que envíe alertas a Sophos para analizarlas.

Esta página presenta una visión general de la integración.

Resumen del producto Armis

Armis es una plataforma de seguridad e inteligencia de activos que proporciona visibilidad y seguridad para todos los dispositivos conectados, incluidos los dispositivos médicos, de IoT y de TO. Ayuda a las organizaciones a buscar, supervisar y proteger toda su base de activos, reduciendo el ciberriesgo y garantizando la resiliencia operativa.

Documentos de Sophos

Integrar Armis

Datos que ingerimos

Ejemplos de alertas vistas por Sophos:

Vulnerable Device Detected - Windows VERSION Vulnerable to EternalBlue

Alertas ingeridas en su totalidad

[
  {
    "dateAdded": "2025-03-27T15:19:47.895Z",
    "alertType": "Vulnerable Device Detected - Windows VERSION Vulnerable to EternalBlue",
    "threatId": "T1021.002",
    "threatName": "SMB/Windows Admin Shares",
    "threatType": "",
    "threatLevel": "",
    "comment": "",
    "mitreAtt&ckVersion": "v8"
  }
]

Filtrado

Solo filtramos para confirmar que los datos devueltos están en el formato correcto. No descartamos ninguna alerta.

Muestra de asignaciones de amenazas

{"alertType": "Vulnerable Device Detected - Windows VERSION Vulnerable to EternalBlue", "threatId": "T1021.002", "threatName": "SMB/Windows Admin Shares"}