Trend Micro Email Security 統合
Trend Micro Email Security を Sophos Central と統合して、ソフォスでの解析用にデータを送信することができます。
このページでは、統合の概要を説明します。
Trend Micro Email Security 製品の概要
Trend Micro Email Security は、フィッシング、ランサムウェア、ビジネスメール詐欺 (BEC) 攻撃から保護するように設計されたクラウドベースのソリューションです。機械学習、サンドボックス解析、データ流出防止 (DLP) などの高度な脅威検出手法を使用して、多層的なアプローチを採用してメールベースの脅威をブロックします。
ソフォス製品ドキュメント
Trend Micro Email Security の統合
取り込まれる内容
- "スパムエンジン対策によって検出されたビジネスメール詐欺 (BEC)"
- "相関インテリジェンスによって検出されたフィッシング"
- "スパム対策エンジンによって検出されたフィッシング"
完全に取り込まれる警告
メールアクティビティは /api/v1/log/policyeventlog から取り込まれます。
フィルタリング
返されたデータが正しい形式であることを確認するためにのみフィルタリングを行います。
脅威マッピングの例
{"alertType": "Anomaly Suspicious Email", "threatId": "T1566", "threatName": "Phishing"},
{"alertType": "Scan Exception Virtual Analyzer scan exception", "threatId": "T1566", "threatName": "Phishing"}