Vai al contenuto
Il supporto che offriamo per MDR.

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=cato-overview

Panoramica dell’integrazione Cato

API Rete

Cato può essere integrato con Sophos Central in modo da inviare avvisi a Sophos, a scopo di analisi.

Questa pagina fornisce una panoramica dell’integrazione.

Panoramica del prodotto Cato

Cato Networks è un’azienda di cybersecurity e networking che fornisce una piattaforma Secure Access Service Edge (SASE) basata sul cloud. La piattaforma unisce la protezione della rete e la Wide Area Network (WAN) in un unico servizio globale nativo del cloud.

Documenti Sophos

Integrazione di Cato

I dati raccolti e inseriti

Esempi di avvisi visualizzati da Sophos:

  • Suspicious Network Activity (Domains)
  • Suspicious Network Activity (IPs)
  • Suspicious Network Activity Heuristic
  • Communication with newly registered domains
  • Suspicious Network Activity
  • Domain Generation Algorithm ML Model Detection
  • Vulnerability Scanners Detection

Filtraggio

Filtriamo i messaggi nel modo indicato di seguito:

  • Vengono autorizzati solo i messaggi nel formato corretto.
  • I messaggi che non sono nel formato corretto vengono negati, ma i dati non vengono rilasciati.

Esempi di mapping delle minacce

Mapping di esempio:

{"alertType": "ThreatPrevention", "threatId": "TA0002", "threatName": "Execution"}
{"alertType": "Suspicious Bot Activity (IP)", "threatId": "TA0011", "threatName": "Command and Control"}
{"alertType": "Common Scanners (Wanbound)", "threatId": "T1595", "threatName": "Active Scanning"}

Documentazione del vendor