Aller au contenu
Découvrez comment nous prenons en charge MDR.

Intégration Armis

Vous pouvez intégrer Armis à Sophos Central afin de lui permettre d’envoyer des alertes à Sophos pour analyse.

Cette page vous donne une vue générale de l’intégration.

Présentation du produit Armis

Armis est une plate-forme de sécurité et d’intelligence des ressources qui offre visibilité et sécurité pour tous les appareils connectés, y compris l’Internet de objets, les technologies opérationnelles et les appareils médicaux. Elle aide les entreprises à rechercher, surveiller et sécuriser l’ensemble de leur parc d’actifs, réduisant ainsi les cyber-risques et garantissant la résilience opérationnelle.

Documents Sophos

Intégrer Armis

Ce que nous ingérons

Exemples d’alertes vues par Sophos :

Vulnerable Device Detected - Windows VERSION Vulnerable to EternalBlue

Alertes ingérées dans leur intégralité

[
  {
    "dateAdded": "2025-03-27T15:19:47.895Z",
    "alertType": "Vulnerable Device Detected - Windows VERSION Vulnerable to EternalBlue",
    "threatId": "T1021.002",
    "threatName": "SMB/Windows Admin Shares",
    "threatType": "",
    "threatLevel": "",
    "comment": "",
    "mitreAtt&ckVersion": "v8"
  }
]

Filtrage

Nous filtrons uniquement pour confirmer que les données retournées sont au format correct. Nous n’injectons aucune alerte.

Exemples de mappages de menaces

{"alertType": "Vulnerable Device Detected - Windows VERSION Vulnerable to EternalBlue", "threatId": "T1021.002", "threatName": "SMB/Windows Admin Shares"}