Aller au contenu
Découvrez comment nous prenons en charge MDR.

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=cisco-umbrella-overview

Présentation de l’intégration Cisco Umbrella

API Réseau

Cisco Umbrella est un service de sécurité Cloud qui offre une protection complète contre les menaces Internet. Il est conçu pour sécuriser l'accès à Internet pour les utilisateurs à la fois à l'intérieur et à l'extérieur du réseau de l'entreprise, offrant une première ligne de défense contre les menaces de cybersécurité.

Documents Sophos

Intégrer Cisco Umbrella

Ce que nous ingérons

Exemples d’alertes vues par Sophos :

  • Malware
  • Cryptomining
  • High Risk Sites and Locations
  • Phishing
  • Command and Control
  • Dynamic DNS

Filtrage

Nous filtrons les résultats de la manière suivante :

  • Nous refusons les données fournies dans un format non conforme.
  • Nous supprimons divers messages et journaux révisés et non liés à la sécurité.
  • Nous supprimons des messages de volume élevé et de faible valeur.

Exemples de mappages de menaces

Nous définissons le type d’alerte en fonction du champ policycategories.label.

Exemples de mappages :

{"alertType": "Newly Seen Domains", "threatId": "T1568.002", "threatName": "Domain Generation Algorithms"}
{"alertType": "Mobile Threats", "threatId": "TA0005", "threatName": "Defense Evasion"}
{"alertType": "Malware", "threatId": "TA0002", "threatName": "Execution"}