Vai al contenuto
Il supporto che offriamo per MDR.

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=trend-micro-ems-overview

Integrazione Trend Micro Email Security

API Email

Trend Micro Email Security può essere integrata con Sophos Central per consentire l’invio di dati a Sophos, a scopo di analisi.

Questa pagina fornisce una panoramica dell’integrazione.

Panoramica del prodotto Trend Micro Email Security

Trend Micro Email Security è una soluzione basata sul cloud realizzata per proteggere da phishing, ransomware e attacchi Business Email Compromise (BEC). Applica un approccio multilivello, utilizzando tecniche avanzate di rilevamento delle minacce come machine learning, analisi nella sandbox e prevenzione della perdita di dati (DLP) per bloccare le minacce basate sulle e-mail.

Documenti Sophos

Integrazione di Trend Micro Email Security

I dati raccolti e inseriti

  • “Business Email Compromise (BEC) Detected by Antispam Engine” (Business Email Commenation (BEC) rilevato dal motore antispam)
  • “Phishing Detected by Correlated Intelligence” (Phishing rilevato da dati di intelligence correlati)
  • “Phishing Detected by Antispam Engine” (Phishing rilevato dal motore antispam)

Avvisi inseriti per intero

L’attività e-mail viene inserita da /api/v1/log/policyeventlog.

Filtraggio

I filtri vengono applicati solo per confermare che i dati restituiti siano nel formato corretto.

Esempi di mapping delle minacce

{"alertType": "Anomaly Suspicious Email", "threatId": "T1566", "threatName": "Phishing"},
{"alertType": "Scan Exception Virtual Analyzer scan exception", "threatId": "T1566", "threatName": "Phishing"}

Documentazione del vendor

Guida introduttiva alle API di Trend Micro Email Security