Aller au contenu
Découvrez comment nous prenons en charge MDR.

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=cato-overview

Présentation de l’intégration Cato

API Réseau

Vous pouvez intégrer Cato à Sophos Central afin de lui permettre d’envoyer des alertes à Sophos pour analyse.

Cette page vous donne une vue générale de l’intégration.

Présentation du produit Cato

Cato Networks est un fournisseur de cybersécurité et de mise en réseau qui fournit une plateforme Secure Access Service Edge (SASE) Cloud. La plateforme associe la sécurité réseau et le WAN (Wide area networking) en un seul service Cloud à échelle mondiale.

Documents Sophos

Intégrer Cato

Ce que nous ingérons

Exemples d’alertes vues par Sophos :

  • Suspicious Network Activity (Domains)
  • Suspicious Network Activity (IPs)
  • Suspicious Network Activity Heuristic
  • Communication with newly registered domains
  • Suspicious Network Activity
  • Domain Generation Algorithm ML Model Detection
  • Vulnerability Scanners Detection

Filtrage

Nous filtrons les messages comme suit :

  • Nous autorisons uniquement les messages qui sont au bon format.
  • Nous refusons les messages qui ne sont pas au format correct mais nous ne supprimons pas les données.

Exemples de mappages de menaces

Exemples de mappages :

{"alertType": "ThreatPrevention", "threatId": "TA0002", "threatName": "Execution"}
{"alertType": "Suspicious Bot Activity (IP)", "threatId": "TA0011", "threatName": "Command and Control"}
{"alertType": "Common Scanners (Wanbound)", "threatId": "T1595", "threatName": "Active Scanning"}

Documentation fournisseur