Intégration Armis
Vous pouvez intégrer Armis à Sophos Central afin de lui permettre d’envoyer des alertes à Sophos pour analyse.
Cette page vous donne une vue générale de l’intégration.
Présentation du produit Armis
Armis est une plate-forme de sécurité et d’intelligence des ressources qui offre visibilité et sécurité pour tous les appareils connectés, y compris l’Internet de objets, les technologies opérationnelles et les appareils médicaux. Elle aide les entreprises à rechercher, surveiller et sécuriser l’ensemble de leur parc d’actifs, réduisant ainsi les cyber-risques et garantissant la résilience opérationnelle.
Documents Sophos
Ce que nous ingérons
Exemples d’alertes vues par Sophos :
Vulnerable Device Detected - Windows VERSION Vulnerable to EternalBlue
Alertes ingérées dans leur intégralité
[
{
"dateAdded": "2025-03-27T15:19:47.895Z",
"alertType": "Vulnerable Device Detected - Windows VERSION Vulnerable to EternalBlue",
"threatId": "T1021.002",
"threatName": "SMB/Windows Admin Shares",
"threatType": "",
"threatLevel": "",
"comment": "",
"mitreAtt&ckVersion": "v8"
}
]
Filtrage
Nous filtrons uniquement pour confirmer que les données retournées sont au format correct. Nous n’injectons aucune alerte.
Exemples de mappages de menaces
{"alertType": "Vulnerable Device Detected - Windows VERSION Vulnerable to EternalBlue", "threatId": "T1021.002", "threatName": "SMB/Windows Admin Shares"}