Vai al contenuto
Il supporto che offriamo per MDR.

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=armis-overview

Integrazione Armis

API Rete

Armis può essere integrato con Sophos Central in modo da inviare avvisi a Sophos, a scopo di analisi.

Questa pagina fornisce una panoramica dell’integrazione.

Panoramica del prodotto Armis

Armis è una piattaforma di intelligence e protezione delle risorse che offre visibilità e sicurezza per tutti i dispositivi connessi, inclusi i dispositivi IoT, OT e medici. Aiuta le organizzazioni a individuare, monitorare e proteggere l’intero panorama delle risorse, riducendo i rischi informatici e garantendo la resilienza operativa.

Documenti Sophos

Integrazione di Armis

I dati raccolti e inseriti

Esempi di avvisi visualizzati da Sophos:

Vulnerable Device Detected - Windows VERSION Vulnerable to EternalBlue

Avvisi inseriti per intero

[
  {
    "dateAdded": "2025-03-27T15:19:47.895Z",
    "alertType": "Vulnerable Device Detected - Windows VERSION Vulnerable to EternalBlue",
    "threatId": "T1021.002",
    "threatName": "SMB/Windows Admin Shares",
    "threatType": "",
    "threatLevel": "",
    "comment": "",
    "mitreAtt&ckVersion": "v8"
  }
]

Filtraggio

I filtri vengono applicati solo per confermare che i dati restituiti siano nel formato corretto. Nessun avviso viene eliminato.

Esempi di mapping delle minacce

{"alertType": "Vulnerable Device Detected - Windows VERSION Vulnerable to EternalBlue", "threatId": "T1021.002", "threatName": "SMB/Windows Admin Shares"}