Vai al contenuto
Il supporto che offriamo per MDR.

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=cisco-umbrella-overview

Panoramica dell’integrazione Cisco Umbrella

API Rete

Cisco Umbrella è un servizio di sicurezza fornito dal cloud che offre protezione completa contro le minacce basate su Internet. È progettato per garantire accesso sicuro a Internet per gli utenti sia all’interno che all’esterno della rete aziendale, offrendo una prima linea di difesa efficace contro le minacce di cybersecurity.

Documenti Sophos

Integrazione di Cisco Umbrella

I dati raccolti e inseriti

Esempi di avvisi visualizzati da Sophos:

  • Malware
  • Cryptomining
  • High Risk Sites and Locations
  • Phishing
  • Command and Control
  • Dynamic DNS

Filtraggio

Filtriamo i risultati come segue:

  • Vengono negati i dati forniti in un formato non conforme.
  • Vengono rilasciati vari messaggi e log controllati e non correlati alla sicurezza.
  • Vengono rilasciati vari messaggi caratterizzati da un alto volume e un valore basso.

Esempi di mapping delle minacce

Il tipo di avviso viene definito in base al campo policycategories.label.

Mapping di esempio:

{"alertType": "Newly Seen Domains", "threatId": "T1568.002", "threatName": "Domain Generation Algorithms"}
{"alertType": "Mobile Threats", "threatId": "TA0005", "threatName": "Defense Evasion"}
{"alertType": "Malware", "threatId": "TA0002", "threatName": "Execution"}