Trend Micro Vision One 統合
Trend Micro Vision One を Sophos Central と統合して、ソフォスでの解析用にデータを送信することができます。
このページでは、統合の概要を説明します。
Trend Micro Vision One の製品概要
Trend Micro Vision One は、ASM と XDR を 1つのコンソールに統合し、クラウド、ハイブリッド、オンプレミス環境のサイバーリスクを管理するクラウドベースのセキュリティ運用プラットフォームです。強力な独自のリスク分析と早期の脅威検出を提供し、広範な保護プラットフォームとグローバルな脅威インテリジェンスを統合して、包括的なアセットインベントリとリスク評価を提供し、正確かつ効率的な脅威管理を実現します。
ソフォス製品ドキュメント
取り込まれる内容
ソフォスで表示される警告の例:
A command using net.exe or sc.exe has been executed to stop a service.Attempts to monitor or capture transmitted data were detected on the network.A hacking tool, which is generally used for cracking computer and network security or by system administrators to test security, was detected and blocked on an endpoint.A suspicious file with double extensions was created.An account attempted to upload a file containing a malicious URL and triggered file quarantine, which may indicate lateral movement after account compromise.
完全に取り込まれる警告
Vision One から次の 2つのエンドポイントを取り込みます。
Workbench:"api/v3.0/workbench/alerts"Observed attack techniques: "api/v3.0/oat/detections"
フィルタリング
結果をフィルタリングして、形式のみを確認します。警告は削除されません。
脅威マッピングの例
{"alertType": "A Windows System Utility was executed to start a service.", "threatId": "TA0002", "threatName": "Execution"}
{"alertType": "A non browser application is connecting to a legitimate cloud provider, potentially using them as CnC.", "threatId": "TA0011", "threatName": "Command and Control"}
{"alertType": "A website that attempts to defraud a person or group after first gaining their confidence, used in the classical sense of trust was detected and blocked.", "threatId": "T1566", "threatName": "Phishing"}