Aller au contenu
Découvrez comment nous prenons en charge MDR.

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=secutec-overview

Vue générale de l’intégration de Secutec

API Réseau

Vous pouvez intégrer Secutec SecureDNS à Sophos Central pour lui permettre d’envoyer des alertes à Sophos pour analyse.

Cette page vous donne une vue générale de l’intégration.

Vue générale du produit Secutec

Secutec SecureDNS se concentre sur l’amélioration de la sécurité et de l’intégrité du réseau grâce à la sécurité DNS (Domain Name System). Grâce à une plate-forme Cloud, Secutec SecureDNS offre une gestion centralisée du trafic DNS, scrutant et filtrant les requêtes pour empêcher l’accès à des domaines malveillants ou non autorisés.

Documents Sophos

Intégrer Secutec SecureDNS

Ce que nous ingérons

Nous ingérons toutes les alertes où rpzlist est malware ou botnet.

Filtrage

Nous filtrons les messages comme suit :

  • Nous AUTORISONS uniquement les messages qui sont au bon format.
  • Nous SUPPRIMONS les messages qui ne sont pas au bon format.

Exemples de mappages de menaces

Nous définissons le type d’alerte en fonction du champ rpzlist.

Exemples de mappages :

{"alertType": "scam", "threatId": "TA0001", "threatName": "Initial Access"}
{"alertType": "certs", "threatId": "T1573", "threatName": "Encrypted Channel"}
{"alertType": "phishing", "threatId": "T1598.002", "threatName": "Spearphishing Attachment"}

Documentation fournisseur

Portail Secutec