Saltar al contenido
Descubra cómo respaldamos el servicio MDR.

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/customer/help/es-es/index.html?contextId=vision-one-overview

Integración de Trend Micro Vision One

API Endpoint

Puede integrar Trend Micro Vision One con Sophos Central para que envíe datos a Sophos para su análisis.

Esta página presenta una visión general de la integración.

Resumen del producto Trend Micro Vision One

Trend Micro Vision One es una plataforma de operaciones de seguridad basada en la nube que combina ASM y XDR en una única consola para gestionar el ciberriesgo en entornos en la nube, híbridos y locales. Ofrece información exhaustiva sobre riesgos y detección temprana de amenazas, y se integra con una plataforma de protección integral e información global sobre amenazas para proporcionar un inventario de activos y una evaluación de riesgos completos, lo que se traduce en una gestión precisa y eficaz de las amenazas.

Documentos de Sophos

Integrar Trend Micro Vision One

Datos que ingerimos

Ejemplos de alertas vistas por Sophos:

  • A command using net.exe or sc.exe has been executed to stop a service.
  • Attempts to monitor or capture transmitted data were detected on the network.
  • A hacking tool, which is generally used for cracking computer and network security or by system administrators to test security, was detected and blocked on an endpoint.
  • A suspicious file with double extensions was created.
  • An account attempted to upload a file containing a malicious URL and triggered file quarantine, which may indicate lateral movement after account compromise.

Alertas ingeridas en su totalidad

Ingerimos datos de dos endpoints de Vision One:

  • Workbench:"api/v3.0/workbench/alerts"
  • Observed attack techniques: "api/v3.0/oat/detections"

Filtrado

Filtramos los resultados para confirmar solo el formato. No descartamos ninguna alerta.

Muestra de asignaciones de amenazas

{"alertType": "A Windows System Utility was executed to start a service.", "threatId": "TA0002", "threatName": "Execution"}
{"alertType": "A non browser application is connecting to a legitimate cloud provider, potentially using them as CnC.", "threatId": "TA0011", "threatName": "Command and Control"}
{"alertType": "A website that attempts to defraud a person or group after first gaining their confidence, used in the classical sense of trust was detected and blocked.", "threatId": "T1566", "threatName": "Phishing"}

Documentación del proveedor

Obtener lista de alertas de Workbench