Trend Micro Vision One 통합
Sophos Central에 Trend Micro Vision One을 통합하면 Sophos로 데이터를 전송하여 분석할 수 있습니다.
이 페이지에서는 통합에 대한 개요를 제공합니다.
Trend Micro Vision One 제품 개요
Trend Micro Vision One은 ASM과 XDR을 단일 콘솔에 결합하여 클라우드, 하이브리드 및 온프레미스 환경에서 사이버 위험을 관리하는 클라우드 기반의 보안 운영 플랫폼입니다. 강력한 위험 인사이트와 조기 위협 탐지 기능을 제공하며 방대한 보호 플랫폼 및 글로벌 위협 인텔리전스와 통합하여 포괄적인 자산 인벤토리 및 위험 평가를 제공하여, 정밀하고 효율적으로 위협을 관리합니다.
Sophos 문서
수집되는 것
Sophos에서 볼 수 있는 샘플 경고:
A command using net.exe or sc.exe has been executed to stop a service.Attempts to monitor or capture transmitted data were detected on the network.A hacking tool, which is generally used for cracking computer and network security or by system administrators to test security, was detected and blocked on an endpoint.A suspicious file with double extensions was created.An account attempted to upload a file containing a malicious URL and triggered file quarantine, which may indicate lateral movement after account compromise.
완전히 수집되는 경고
Vision One에서 두 개의 엔드포인트가 수집됩니다.
Workbench:"api/v3.0/workbench/alerts"Observed attack techniques: "api/v3.0/oat/detections"
필터링
결과를 필터링하여 형식만 확인합니다. 우리는 어떤 경고도 삭제하지 않습니다.
샘플 위협 매핑
{"alertType": "A Windows System Utility was executed to start a service.", "threatId": "TA0002", "threatName": "Execution"}
{"alertType": "A non browser application is connecting to a legitimate cloud provider, potentially using them as CnC.", "threatId": "TA0011", "threatName": "Command and Control"}
{"alertType": "A website that attempts to defraud a person or group after first gaining their confidence, used in the classical sense of trust was detected and blocked.", "threatId": "T1566", "threatName": "Phishing"}