Aller au contenu
Découvrez comment nous prenons en charge MDR.

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=sentinelone-overview

Intégration de SentinelOne Singularity Endpoint

API Endpoint

Vous pouvez intégrer SentinelOne Singularity Endpoint à Sophos Central pour qu’il envoie des données à Sophos.

Cette page vous donne une vue générale de l’intégration.

Vue générale du produit SentinelOne Singularity Endpoint

SentinelOne Singularity est une solution de sécurité pour endpoint qui s’appuie sur l’IA pour se défendre de manière autonome contre un large éventail d’attaques. En unifiant la protection Endpoint, la détection, la réponse et la remédiation, elle offre une vue globale du paysage des menaces et des possibilités d’action immédiate.

Documents Sophos

Intégrer SentinelOne Singularity Endpoint

Ce que nous ingérons

Exemples d’alertes vues par Sophos :

  • Ransomware
  • Malware
  • Trojan
  • miner
  • Exploit
  • Adware
  • Hacktool
  • Rootkit
  • Virus
  • Generic.Heuristic
  • Phishing
  • Spyware
  • Worm
  • Packed

Filtrage

Nous filtrons les messages comme suit :

  • Nous AUTORISONS uniquement les messages qui sont au bon format.
  • Nous REFUSONS les messages qui ne sont pas au format correct et ne SUPPRIMONS pas les données.

Exemples de mappages de menaces

Le type d’alerte est défini par le champ threatInfo.classification.

Exemples de mappages :

{"Hacktool", "threatId": "TA0003", "threatName": "Persistence"}
{"Virus", "threatId": "TA0002", "threatName": "Execution"}
{"Spyware", "threatId": "T1033", "threatName": "System Owner/User Discovery"}

Documentation fournisseur

Documentation SentinelOne