Intégration d’Acronis
Vous pouvez intégrer Acronis Cyber Protect à Sophos Central afin de lui permettre d’envoyer des alertes à Sophos pour analyse.
Cette page vous donne une vue générale de l’intégration.
Présentation du produit Acronis
Acronis Cyber Protect est un service intégré de cybersécurité et de protection des données. L’outil a une approche de sécurité unifiée et allie des capacités de sauvegarde avancées avec des mesures de cybersécurité proactives. Il aide à assurer une récupération rapide et la continuité des opérations, en atténuant efficacement l’impact des violations de données, des attaques de ransomware et des défaillances du système sur les activités de l’entreprise.
Documents Sophos
Intégrer Acronis Cyber Protect
Ce que nous ingérons
Exemples d’alertes vues par Sophos :
BackupFinishedWithWarningsProtectionServiceNotWorkingMaliciousEmailDetectedPerceptionPointWarningBackupNotRespondingMaliciousUrlBlocked
Nous ingérons également de nombreux autres types d’alertes standard.
Alertes ingérées dans leur intégralité
Nous ingérons tout à partir du point de terminaison Acronis Alerts /api/alert_manager/v1/alerts.
Nous enrichissons ensuite toutes les alertes avec plus de détails à partir de l’/api/resource_management/v4/resources terminal de la ressource.
Filtrage
Nous filtrons uniquement pour confirmer que les données retournées sont au format correct.
Exemples de mappages de menaces
{"alertType": "BackupFinishedWithWarnings", "threatId": "T1490", "threatName": "Inhibit System Recovery"}
{"alertType": "ProtectionServiceNotWorking", "threatId": "T1562.001", "threatName": "Disable or Modify Tools"}
{"alertType": "MaliciousEmailDetectedPerceptionPointWarning", "threatId": "T1566", "threatName": "Phishing"}
{"alertType": "BackupNotResponding", "threatId": "T1490", "threatName": "Inhibit System Recovery"}
{"alertType": "MaliciousUrlBlocked", "threatId": "T1566", "threatName": "Phishing"}