Orca Security 통합 개요
Sophos Central에 Orca Security를 통합하면 Sophos로 경고를 전송하여 분석할 수 있습니다.
이 페이지에서는 통합에 대한 개요를 제공합니다.
Orca Security 제품 개요
Orca Security는 퍼블릭 클라우드 인프라에 대한 전체 스택 가시성과 보호를 제공하는 클라우드 기반 보안 플랫폼입니다. 클라우드 환경을 직접 활용하여 취약성, 맬웨어, 잘못된 구성 및 측면 이동 위험을 식별하여 에이전트나 네트워크 스캐너 없이도 클라우드 자산의 보안과 규정 준수를 보장합니다.
Sophos 문서
수집되는 것
Sophos에서 볼 수 있는 샘플 경고:
"alertType": "aws_s3_risky_policy""alertType": "malware""alertType": "Expired ACM certificate""alertType": "The following vulnerabilities were found on Internet facing service: kernel VERSION""alertType": "Ensure 'Prohibit installation and configuration of Network Bridge on your DNS domain network' is set to 'VALUE' (Automated)""alertType": "The following vulnerabilities were found on service: amazon-ecs-volume-plugin VERSION""alertType": "The following vulnerabilities were found on software: golang.org/x/net-VERSION"
필터링
경고는 다음과 같이 필터링됩니다.
- 우리는 오직 메시지가 올바른 형식에 있는지 확인하기 위해서만 필터링합니다.
- 알림을 삭제하지 않습니다.
샘플 위협 매핑
만약 비어 있지 않다면 description 필드에서 경보 유형을 정의합니다. 그렇지 않으면, 우리는 type_string 필드를 사용합니다.
샘플 매핑:
{"alertType": "aws_iam_old_role_with_policy", "threatId": "T1098", "threatName": "Account Manipulation"}
{"alertType": "malware", "threatId": "T1587.001", "threatName": "Malware"}
{"alertType": "Unencrypted web endpoint exposing password input field", "threatId": "T1056", "threatName": "Input Capture"}