Saltar al contenido
Descubra cómo respaldamos el servicio MDR.

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/customer/help/es-es/index.html?contextId=secutec-overview

Resumen de la integración de Secutec

API Red

Puede integrar Secutec SecureDNS con Sophos Central para que envíe alertas a Sophos para analizarlas.

Esta página presenta una visión general de la integración.

Presentación del producto de Secutec

Secutec SecureDNS se centra en mejorar la seguridad e integridad de la red a través de la seguridad del sistema de nombres de dominio (DNS). Utilizando una plataforma basada en la nube, Secutec SecureDNS ofrece una gestión centralizada del tráfico DNS, examinando y filtrando las solicitudes para impedir el acceso a dominios maliciosos o no autorizados.

Documentos de Sophos

Integrar Secutec SecureDNS

Datos que ingerimos

Ingerimos todas las alertas en que rpzlist es malware o botnet.

Filtrado

Filtramos los mensajes de la siguiente manera:

  • Solo ACEPTAMOS los mensajes que tienen el formato correcto.
  • DESCARTAMOS los mensajes que no tienen el formato correcto.

Muestra de asignaciones de amenazas

Definimos el tipo de alerta por el campo rpzlist.

Asignaciones de ejemplo:

{"alertType": "scam", "threatId": "TA0001", "threatName": "Initial Access"}
{"alertType": "certs", "threatId": "T1573", "threatName": "Encrypted Channel"}
{"alertType": "phishing", "threatId": "T1598.002", "threatName": "Spearphishing Attachment"}

Documentación del proveedor

Portal Secutec