Integración de Armis
Puede integrar Armis con Sophos Central para que envíe alertas a Sophos para analizarlas.
Esta página presenta una visión general de la integración.
Resumen del producto Armis
Armis es una plataforma de seguridad e inteligencia de activos que proporciona visibilidad y seguridad para todos los dispositivos conectados, incluidos los dispositivos médicos, de IoT y de TO. Ayuda a las organizaciones a buscar, supervisar y proteger toda su base de activos, reduciendo el ciberriesgo y garantizando la resiliencia operativa.
Documentos de Sophos
Datos que ingerimos
Ejemplos de alertas vistas por Sophos:
Vulnerable Device Detected - Windows VERSION Vulnerable to EternalBlue
Alertas ingeridas en su totalidad
[
{
"dateAdded": "2025-03-27T15:19:47.895Z",
"alertType": "Vulnerable Device Detected - Windows VERSION Vulnerable to EternalBlue",
"threatId": "T1021.002",
"threatName": "SMB/Windows Admin Shares",
"threatType": "",
"threatLevel": "",
"comment": "",
"mitreAtt&ckVersion": "v8"
}
]
Filtrado
Solo filtramos para confirmar que los datos devueltos están en el formato correcto. No descartamos ninguna alerta.
Muestra de asignaciones de amenazas
{"alertType": "Vulnerable Device Detected - Windows VERSION Vulnerable to EternalBlue", "threatId": "T1021.002", "threatName": "SMB/Windows Admin Shares"}