Vai al contenuto
Il supporto che offriamo per MDR.

Integrazione AppOmni

AppOmni può essere integrato con Sophos Central in modo da inviare dati a Sophos, a scopo di analisi.

Questa pagina fornisce una panoramica dell’integrazione.

Panoramica del prodotto AppOmni

AppOmni è una piattaforma di sicurezza SaaS che offre visibilità, rilevamento dei rischi e controllo degli accessi per le applicazioni cloud. Aiuta le organizzazioni a prevenire l’esposizione dei dati, applicare criteri di sicurezza e monitorare le minacce nei loro ambienti SaaS.

Documenti Sophos

Integrazione di AppOmni

I dati raccolti e inseriti

Esempi di avvisi visualizzati da Sophos:

  • Mass Download Actions
  • Group Policy Object deletion by USERNAME
  • Suspicious Location Detected
  • Mail Transport Rule Deleted or Disabled
  • Suspicious Session Activity Detected

Vengono inseriti anche molti altri tipi di avvisi standard.

Avvisi inseriti per intero

Utilizziamo gli avvisi di rilevamento interni che vengono forniti dall’endpoint attraverso AppOmni, e che non sono presenti nei documenti esterni.

Filtraggio

I filtri vengono applicati solo per confermare che i dati restituiti siano nel formato corretto. Nessun avviso viene eliminato.

Esempi di mapping delle minacce

{"alertType": "Mass Download Actions", "threatId": "T1213", "threatName": "Data from Information Repositories"}
{"alertType": "Group Policy Object deletion by USERNAME", "threatId": "T1485", "threatName": "Data Destruction"}
{"alertType": "User Added To High Privileged Role", "threatId": "TA0003", "threatName": "Persistence"}
{"alertType": "Suspicious Location Detected", "threatId": "T1078", "threatName": "Valid Accounts"}
{"alertType": "Mail Transport Rule Created or Updated", "threatId": "T1098.002", "threatName": "Exchange Email Delegate Permissions"}

Documentazione del vendor

API AppOmni