SentinelOne Singularity Endpoint 통합

Sophos Central에 SentinelOne Singularity Endpoint를 통합하면 Sophos로 데이터를 전송할 수 있습니다.

이 페이지에서는 통합에 대한 개요를 제공합니다.

SentinelOne Singularity Endpoint 제품 개요

SentinelOne Singularity는 광범위한 공격을 자체적으로 방어하도록 설계된 AI 기반 엔드포인트 보안 솔루션입니다. 엔드포인트 보호, 감지, 대응, 치료를 통합하여 위협 환경을 전체적으로 확인하고 즉각적으로 조치할 수 있는 기능을 제공합니다.

Sophos 문서

SentinelOne Singularity Endpoint 통합

수집되는 것

Sophos에서 볼 수 있는 샘플 경고:

Ransomware
Malware
Trojan
miner
Exploit
Adware
Hacktool
Rootkit
Virus
Generic.Heuristic
Phishing
Spyware
Worm
Packed

필터링

경고는 다음과 같이 필터링됩니다.

올바른 형식의 메시지만 허용됩니다.
올바른 형식이 아닌 메시지는 거부하고 데이터를 삭제하지 않습니다.

샘플 위협 매핑

알림 유형은 threatInfo.classification 필드에 의해 정의됩니다.

샘플 매핑:

{"Hacktool", "threatId": "TA0003", "threatName": "Persistence"}
{"Virus", "threatId": "TA0002", "threatName": "Execution"}
{"Spyware", "threatId": "T1033", "threatName": "System Owner/User Discovery"}

공급업체 설명서

SentinelOne documentation