Aller au contenu
Découvrez comment nous prenons en charge MDR.

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=trend-micro-ems-overview

Intégration Trend Micro Email Security

API Email

Vous pouvez intégrer Trend Micro Email Security à Sophos Central afin de lui permettre d’envoyer des données à Sophos pour analyse.

Cette page vous donne une vue générale de l’intégration.

Vue générale du produit Trend Micro Email Security

Trend Micro Email Security est une solution basée sur le Cloud conçue pour protéger contre les attaques de phishing, de ransomwares et de compromission de la messagerie professionnelle (BEC). Elle bloque les menaces disséminées par email par le biais d’une approche multicouche composée de techniques avancées de détection des menaces telles que le Machine Learning, l’analyse Sandbox et la prévention contre les pertes de données (DLP).

Documents Sophos

Intégrer Trend Micro Email Security

Ce que nous ingérons

  • La « Compromission de la messagerie professionnelle (BEC) détectée par le moteur antispam »
  • Le « Phishing détecté grâce à des renseignements corrélés »
  • Le « Phishing détecté par le moteur antispam »

Alertes ingérées dans leur intégralité

L’activité email est ingérée depuis /api/v1/log/policyeventlog.

Filtrage

Nous filtrons uniquement pour confirmer que les données retournées sont au format correct.

Exemples de mappages de menaces

{"alertType": "Anomaly Suspicious Email", "threatId": "T1566", "threatName": "Phishing"}
{"alertType": "Scan Exception Virtual Analyzer scan exception", "threatId": "T1566", "threatName": "Phishing"}

Documentation fournisseur

Prise en main des API Trend Micro Email Security