Vai al contenuto
Il supporto che offriamo per MDR.

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=secutec-overview

Panoramica dell’ integrazione Secutec

API Rete

Secutec SecureDNS può essere integrato con Sophos Central in modo da inviare avvisi a Sophos, a scopo di analisi.

Questa pagina fornisce una panoramica dell’integrazione.

Panoramica del prodotto Secutec

Secutec SecureDNS si concentra sull’ottimizzazione della sicurezza e dell’integrità della rete, proteggendo il Domain Name System (DNS). Attraverso la sua piattaforma basata sul cloud, Secutec SecureDNS offre opzioni di gestione centralizzata del traffico DNS, analizzando e filtrando le richieste per impedire l’accesso a domini pericolosi o non autorizzati.

Documenti Sophos

Integrazione di Secutec SecureDNS

I dati raccolti e inseriti

Inseriamo tutti gli avvisi se rpzlist è malware o botnet.

Filtraggio

Filtriamo i messaggi nel modo indicato di seguito:

  • Vengono AUTORIZZATI solo i messaggi nel formato corretto.
  • I messaggi che non sono nel formato corretto vengono RILASCIATI.

Esempi di mapping delle minacce

Il tipo di avviso viene definito in base al campo rpzlist.

Mapping di esempio:

{"alertType": "scam", "threatId": "TA0001", "threatName": "Initial Access"}
{"alertType": "certs", "threatId": "T1573", "threatName": "Encrypted Channel"}
{"alertType": "phishing", "threatId": "T1598.002", "threatName": "Spearphishing Attachment"}

Documentazione del vendor

Portale di Secutec