주요 콘텐츠로 건너뛰기
페이지의 일부 또는 전체가 기계 번역되었습니다.
MDR을 지원하는 방법에 대해 알아보십시오.

페이지 고정 링크

이 페이지를 참조할 때는 항상 다음 고정 링크를 사용하십시오. 이후 도움말 버전에서 변경되지 않은 채 유지됩니다.

https://docs.sophos.com/central/customer/help/ko-kr/index.html?contextId=apex-central-overview

Trend Micro Vision One 통합 개요.

로그 수집기 엔드포인트

Sophos Central에 Trend Micro Email Security을 통합하면 Sophos로 데이터를 전송하여 분석할 수 있습니다.

이 페이지에서는 통합에 대한 개요를 제공합니다.

Trend Micro Vision One 제품 개요

Sophos는 Apex Central을 통해 다양한 Trend Micro 제품의 경고(예: Apex One 엔드포인트 경고)를 수집할 수 있습니다. Apex Central을 거치는 Trend Micro 도구의 전체 목록은 해당 웹사이트에서 Apex Central이 발행한 문서를 참조하십시오.

Apex Central은 엔드포인트 보호 및 모바일 보안과 같은 보안 솔루션을 관리하고 운영합니다. 중앙 집중식 관리 콘솔을 제공하는 Apex Central은 보안 이벤트에 대한 가시성을 제공하고 실시간 위협 인텔리전스 및 분석을 통해 보호 조치를 강화합니다.

Sophos 문서

Trend Micro Apex Central 통합

수집되는 것

Sophos에서 볼 수 있는 샘플 경고:

  • Data Loss Prevention
  • Update Status
  • Product Auditing Events
  • Advanced Threat Correlation Pattern
  • Early Launch Anti-Malware Pattern (64-bit)
  • Spyware/Grayware Pattern
  • Behavior Monitoring Policy Descriptions
  • Data Protection Application Pattern
  • Device Access Control
  • HTTP_HNAP1_RCE_EXPLOIT_NC_
  • Memory Scan Trigger Pattern (32-bit)
  • Web Reputation Endpoint Patch Pattern
  • HTTP_REMOTECODE_EXECUTION_REQUEST-2_NC_
  • HTTP_ZTE_F460_F660_RCE_EXPLOIT_NC_
  • HackTool.Win32.PortScan.SWO
  • Suspicious Files Engine: TCP anomaly detected

필터링

우리는 표준 CEF 형식의 메시지만 허용합니다.

샘플 위협 매핑

알림 분류 및 해당 필드에 따라 알림을 정의하는 데 다음 중 하나를 사용합니다.

  • 경고가 web_security_cat 유형인 경우 필드 cat를 사용합니다.
  • 필드 cn1, cs1, 또는 cs2이(가) 있는 경우, 해당 값을 사용합니다.

그렇지 않으면, 우리는 "def.name"로 기본 설정합니다.

샘플 매핑:

{"alertType": "Suspicious Files", "threatId": "TA0002", "threatName": "Execution"}
{"alertType": Endpoint Sensor Trusted Pattern "T1518.001", "threatName": 보안 소프트웨어 발견
{"alertType": 웹 평판 엔드포인트 패치 패턴 "T1562.001", "threatName": "Disable or Modify Tools"}
{"alertType": "Device Access Control", "threatId": "TA0004", "threatName": "Privilege Escalation"}
{"alertType": 웹 평판 "TA0001", "threatName": "Initial Access"}
{"alertType": 디지털 서명 패턴 "T1553.002", "threatName": 코드 서명
{"alertType": 조기 부팅 클린 드라이버 (64비트) "T1037.005", "threatName": 시작 항목
{"alertType": CnC Callback "TA0011", "threatName": "Command and Control"}
{"alertType": "제품 감사 이벤트","위협 ID": "T1016", "threatName": 시스템 네트워크 구성 발견
{"alertType": "Global C&C IP 목록", "threatId": "TA0011", "threatName": "Command and Control"}
{"alertType": "IntelliTrap Pattern", "threatId": "TA0002", "threatName": "Execution"}
{"alertType": IntelliTrap 예외 패턴 "TA0002", "threatName": "Execution"}
{"alertType": "정책 시행 패턴" "T1484.001", "threatName": "Group Policy Modification"}

공급업체 설명서

Apex Central과 SIEM 솔루션 통합