Orca Security 통합 개요

Sophos Central에 Orca Security를 통합하면 Sophos로 경고를 전송하여 분석할 수 있습니다.

이 페이지에서는 통합에 대한 개요를 제공합니다.

Orca Security 제품 개요

Orca Security는 퍼블릭 클라우드 인프라에 대한 전체 스택 가시성과 보호를 제공하는 클라우드 기반 보안 플랫폼입니다. 클라우드 환경을 직접 활용하여 취약성, 맬웨어, 잘못된 구성 및 측면 이동 위험을 식별하여 에이전트나 네트워크 스캐너 없이도 클라우드 자산의 보안과 규정 준수를 보장합니다.

Sophos 문서

Orca Security 통합

수집되는 것

Sophos에서 볼 수 있는 샘플 경고:

• "alertType": "aws_s3_risky_policy"
• "alertType": "malware"
• "alertType": "Expired ACM certificate"
• "alertType": "The following vulnerabilities were found on Internet facing service: kernel VERSION"
• "alertType": "Ensure 'Prohibit installation and configuration of Network Bridge on your DNS domain network' is set to 'VALUE' (Automated)"
• "alertType": "The following vulnerabilities were found on service: amazon-ecs-volume-plugin VERSION"
• "alertType": "The following vulnerabilities were found on software: golang.org/x/net-VERSION"

필터링

경고는 다음과 같이 필터링됩니다.

• 우리는 올바른 형식에 메시지가 있는지 확인하기 위해서만 필터링합니다.
• 경보를 삭제하지 않습니다.

샘플 위협 매핑

필드 description로부터 알림 유형을 정의합니다. 값이 비어 있지 않은 경우에만. 그렇지 않으면, 우리는 필드 type_string를 사용합니다.

샘플 매핑:

{"alertType": "aws_iam_old_role_with_policy", "threatId": "T1098", "threatName": "Account Manipulation"}
{"alertType": "malware", "threatId": "T1587.001",  "threatName": "Malware"}
{"alertType": "Unencrypted web endpoint exposing password input field", "threatId": "T1056", "threatName": "Input Capture"}

공급업체 설명서

• Orca Security
• Orca API 키는 어디서 찾을 수 있나요?