Saltar al contenido
Descubra cómo respaldamos el servicio MDR.

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/customer/help/es-es/index.html?contextId=sentinelone-overview

Integración de SentinelOne Singularity Endpoint

API Endpoint

Puede integrar SentinelOne Singularity Endpoint con Sophos Central para que envíe datos a Sophos.

Esta página presenta una visión general de la integración.

Presentación del producto de SentinelOne Singularity Endpoint

SentinelOne Singularity es una solución de seguridad para endpoints basada en IA y diseñada para proteger de forma autónoma contra una gran variedad de ataques. Al unificar la protección de endpoints, la detección, la respuesta y la remediación, ofrece una visión holística del panorama de amenazas y funciones de acción inmediata.

Documentos de Sophos

Integrar SentinelOne Singularity Endpoint

Datos que ingerimos

Ejemplos de alertas vistas por Sophos:

  • Ransomware
  • Malware
  • Trojan
  • miner
  • Exploit
  • Adware
  • Hacktool
  • Rootkit
  • Virus
  • Generic.Heuristic
  • Phishing
  • Spyware
  • Worm
  • Packed

Filtrado

Filtramos los mensajes de la siguiente manera:

  • Solo ACEPTAMOS mensajes que tienen el formato correcto.
  • RECHAZAMOS los mensajes que no tienen el formato correcto y no DESCARTAMOS los datos.

Muestra de asignaciones de amenazas

El tipo de alerta está definido por el campo threatInfo.classification.

Asignaciones de ejemplo:

{"Hacktool", "threatId": "TA0003", "threatName": "Persistence"}
{"Virus", "threatId": "TA0002", "threatName": "Execution"}
{"Spyware", "threatId": "T1033", "threatName": "System Owner/User Discovery"}

Documentación del proveedor

Documentación de SentinelOne