Saltar al contenido
Descubra cómo respaldamos el servicio MDR.

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/customer/help/es-es/index.html?contextId=cato-overview

Resumen de la integración de Cato

API Red

Puede integrar Cato con Sophos Central para que envíe alertas a Sophos para analizarlas.

Esta página presenta una visión general de la integración.

Resumen del producto de Cato

Cato Networks es una empresa de ciberseguridad y redes que ofrece una plataforma de perímetro de servicio de acceso seguro (SASE) basada en la nube. La plataforma reúne la seguridad de red y la conectividad de red de área extensa (WAN) en un único servicio global nativo en la nube.

Documentos de Sophos

Integrar Cato

Datos que ingerimos

Ejemplos de alertas vistas por Sophos:

  • Suspicious Network Activity (Domains)
  • Suspicious Network Activity (IPs)
  • Suspicious Network Activity Heuristic
  • Communication with newly registered domains
  • Suspicious Network Activity
  • Domain Generation Algorithm ML Model Detection
  • Vulnerability Scanners Detection

Filtrado

Filtramos los mensajes de la siguiente manera:

  • Solo aceptamos los mensajes que tienen el formato correcto.
  • Rechazamos los mensajes que no tienen el formato correcto, pero no descartamos los datos.

Muestra de asignaciones de amenazas

Asignaciones de ejemplo:

{"alertType": "ThreatPrevention", "threatId": "TA0002", "threatName": "Execution"}
{"alertType": "Suspicious Bot Activity (IP)", "threatId": "TA0011", "threatName": "Command and Control"}
{"alertType": "Common Scanners (Wanbound)", "threatId": "T1595", "threatName": "Active Scanning"}

Documentación del proveedor