Integrazione Armis
Armis può essere integrato con Sophos Central in modo da inviare avvisi a Sophos, a scopo di analisi.
Questa pagina fornisce una panoramica dell’integrazione.
Panoramica del prodotto Armis
Armis è una piattaforma di intelligence e protezione delle risorse che offre visibilità e sicurezza per tutti i dispositivi connessi, inclusi i dispositivi IoT, OT e medici. Aiuta le organizzazioni a individuare, monitorare e proteggere l’intero panorama delle risorse, riducendo i rischi informatici e garantendo la resilienza operativa.
Documenti Sophos
I dati raccolti e inseriti
Esempi di avvisi visualizzati da Sophos:
Vulnerable Device Detected - Windows VERSION Vulnerable to EternalBlue
Avvisi inseriti per intero
[
{
"dateAdded": "2025-03-27T15:19:47.895Z",
"alertType": "Vulnerable Device Detected - Windows VERSION Vulnerable to EternalBlue",
"threatId": "T1021.002",
"threatName": "SMB/Windows Admin Shares",
"threatType": "",
"threatLevel": "",
"comment": "",
"mitreAtt&ckVersion": "v8"
}
]
Filtraggio
I filtri vengono applicati solo per confermare che i dati restituiti siano nel formato corretto. Nessun avviso viene eliminato.
Esempi di mapping delle minacce
{"alertType": "Vulnerable Device Detected - Windows VERSION Vulnerable to EternalBlue", "threatId": "T1021.002", "threatName": "SMB/Windows Admin Shares"}