Saltar al contenido
Descubra cómo respaldamos el servicio MDR.

Acerca de las integraciones con Sophos MDR y XDR

Esta página incluye información sobre los distintos tipos de integración y métodos de configuración. Si desea ponerse en marcha directamente, consulte Empezar.

¿Busca ayuda con la pestaña Dispositivos de integración? Consulte Dispositivos de integración.

Las integraciones con Sophos MDR y XDR le permiten integrar otros productos de seguridad con Sophos Central. Estos pueden ser otros productos de Sophos o productos de terceros.

Puede configurar dos tipos de integración:

  • Ingesta de datos: El producto envía datos a Sophos Data Lake. Así puede consultar esos datos en nuestro Centro de análisis de amenazas.
  • Acción de respuesta: Puede resolver problemas detectados desde Sophos Central a través de un producto de terceros.

Las integraciones de acción de respuesta aún no están disponibles para todos los productos.

Métodos de configuración de integración

Hay varios tipos de integración, con diferentes métodos de configuración:

  • API REST
  • Recopilador de registros
  • Producto de Sophos (por ejemplo, Sophos NDR o Sophos Firewall)

Sophos NDR y las integraciones del recopilador de registros requieren una máquina virtual (VM). Las integraciones de API REST, no.

Los métodos de configuración que puede utilizar dependen del producto que quiera integrar.

Integraciones de API REST

Para integrar un producto que utiliza una API, debe recopilar información de autenticación acerca de su cuenta para ese producto.

La información que necesita varía de un producto a otro. Nuestro asistente de integración le pedirá la información.

Las integraciones de API requieren una credencial para acceder al producto de terceros. Puede crearla durante la configuración de la integración o puede usar nuestro administrador de credenciales. Consulte Credenciales de integración.

Nota

En la página Marketplace de Sophos Central, las integraciones basadas en API muestran una fecha de Caducidad. La fecha se basa en su licencia de Sophos, no en el producto de terceros que haya integrado.

Integraciones del recopilador de registros

Las integraciones del recopilador de registros utilizan el recopilador de registros de Sophos para recopilar datos del producto de terceros y añadirlos en Sophos Data Lake.

El recopilador de registros se instala en una máquina virtual. Nuestro asistente le ayuda a configurar un archivo de imagen que descarga e implementa en una VM. El archivo de imagen incluye la aplicación del recopilador de registros.

Un dispositivo de Sophos es una máquina virtual que aloja un recopilador de registros.

Luego configurará el producto de terceros para enviar datos al dispositivo. Esto utiliza la función de exportación syslog del producto de terceros. Proporcionará los detalles de conexión del dispositivo en lugar de un servidor syslog.

Para obtener más información, consulte la ayuda de la integración que desea añadir.

Para los requisitos de los dispositivos de Sophos, consulte Requisitos del dispositivo.

Para obtener ayuda con la recopilación de registros de dispositivos de Sophos para la solución de problemas, consulte Registros de dispositivos.

Varias integraciones

Puede enviar datos de varias integraciones al mismo dispositivo:

  • Si ya ha configurado Sophos NDR, añada integraciones de terceros y seleccione el mismo dispositivo en Sophos Central.
  • Si ya ha configurado una integración de terceros, añada otras integraciones de terceros y seleccione el mismo dispositivo en Sophos Central.

También puede configurar varias integraciones del mismo producto para utilizar un único dispositivo. Para ello, haga lo siguiente:

  1. Configure una integración en Sophos Central.
  2. Configure el producto de terceros para utilizar su dispositivo.
  3. Repita la configuración del producto de terceros para las instancias adicionales del producto.

    Dirija estas instancias al mismo dispositivo.

    No es necesario repetir la parte de la configuración de Sophos Central.