Saltar al contenido
Descubra cómo respaldamos el servicio MDR.

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/customer/help/es-es/index.html?contextId=cisco-umbrella-overview

Resumen de la integración de Cisco Umbrella

API Red

Cisco Umbrella es un servicio de seguridad basado en la nube que ofrece una protección integral contra las amenazas de Internet. Está diseñado para proteger el acceso a Internet de los usuarios tanto dentro como fuera de la red corporativa, y ofrece una primera línea de defensa contra las amenazas de ciberseguridad.

Documentos de Sophos

Integrar Cisco Umbrella

Datos que ingerimos

Ejemplos de alertas vistas por Sophos:

  • Malware
  • Cryptomining
  • High Risk Sites and Locations
  • Phishing
  • Command and Control
  • Dynamic DNS

Filtrado

Filtramos los resultados de la siguiente manera:

  • Rechazamos los datos proporcionados en un formato no conforme.
  • Descartamos varios mensajes y registros revisados y no relacionados con la seguridad.
  • Descartamos varios mensajes de alto volumen y bajo valor.

Muestra de asignaciones de amenazas

Definimos el tipo de alerta desde el campo policycategories.label.

Asignaciones de ejemplo:

{"alertType": "Newly Seen Domains", "threatId": "T1568.002", "threatName": "Domain Generation Algorithms"}
{"alertType": "Mobile Threats", "threatId": "TA0005", "threatName": "Defense Evasion"}
{"alertType": "Malware", "threatId": "TA0002", "threatName": "Execution"}