Trend Micro Email Security 통합
Sophos Central에 Trend Micro Email Security을 통합하면 Sophos로 데이터를 전송하여 분석할 수 있습니다.
이 페이지에서는 통합에 대한 개요를 제공합니다.
트렌드 마이크로 이메일 보안 제품 개요
트렌드마이크로 이메일 시큐리티는 피싱, 랜섬웨어, 비즈니스 BEC(이메일 Compromise) 공격을 방어하도록 설계된 클라우드 기반 솔루션입니다. 또한 머신 러닝, 샌드박스 분석, DLP(데이터 손실 방지) 등의 고급 위협 탐지 기술을 사용하여 이메일 기반 위협을 차단하는 다계층 접근 방식을 채택하고 있습니다.
Sophos 문서
수집되는 것
- "안티스팸 엔진에 의해 BEC(Business 이메일 Compromise)가 감지됨"
- "상관 인텔리전스에 의해 감지된 피싱"
- "안티스팸 엔진에서 감지된 피싱"
완전히 수집되는 경고
이메일 활동은 에서 수집됩니다 /api/v1/log/policyeventlog.
필터링
반환된 데이터가 올바른 형식인지 확인하기 위해서만 필터링합니다.
샘플 위협 매핑
{"alertType": "Anomaly Suspicious Email", "threatId": "T1566", "threatName": "Phishing"},
{"alertType": "Scan Exception Virtual Analyzer scan exception", "threatId": "T1566", "threatName": "Phishing"}