Aller au contenu
Découvrez comment nous prenons en charge MDR.

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=vision-one-overview

Intégrer Trend Micro Vision One

API Endpoint

Vous pouvez intégrer Trend Micro Vision One à Sophos Central afin de lui permettre d’envoyer des données à Sophos pour analyse.

Cette page vous donne une vue générale de l’intégration.

Présentation du produit Trend Micro Vision One

Trend Micro Vision One est une plate-forme d’opérations de sécurité basée sur le cloud qui combine ASM et XDR dans une console unique pour gérer les cyber-risques dans les environnements cloud, hybrides et locaux. Elle offre des informations approfondies sur les risques, une détection précoce des menaces et s’intègre à une plate-forme de protection complète et à une veille mondiale sur les menaces pour fournir un inventaire complet des actifs et une évaluation des risques. Ceci se traduit par une gestion précise et efficace des menaces.

Documents Sophos

Intégrer Trend Micro Vision One

Ce que nous ingérons

Exemples d’alertes vues par Sophos :

  • A command using net.exe or sc.exe has been executed to stop a service.
  • Attempts to monitor or capture transmitted data were detected on the network.
  • A hacking tool, which is generally used for cracking computer and network security or by system administrators to test security, was detected and blocked on an endpoint.
  • A suspicious file with double extensions was created.
  • An account attempted to upload a file containing a malicious URL and triggered file quarantine, which may indicate lateral movement after account compromise.

Alertes ingérées dans leur intégralité

Nous ingérons deux terminaux de Vision One :

  • Workbench:"api/v3.0/workbench/alerts"
  • Observed attack techniques: "api/v3.0/oat/detections"

Filtrage

Nous filtrons les résultats pour confirmer le format uniquement. Nous n’injectons aucune alerte.

Exemples de mappages de menaces

{"alertType": "A Windows System Utility was executed to start a service.", "threatId": "TA0002", "threatName": "Execution"}
{"alertType": "A non browser application is connecting to a legitimate cloud provider, potentially using them as CnC.", "threatId": "TA0011", "threatName": "Command and Control"}
{"alertType": "A website that attempts to defraud a person or group after first gaining their confidence, used in the classical sense of trust was detected and blocked.", "threatId": "T1566", "threatName": "Phishing"}

Documentation fournisseur

Obtenir la liste des alertes de Workbench