Pular para o conteúdo
Saiba como oferecemos suporte ao MDR.

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=armis-overview

Integração do Armis

API Rede

Você pode integrar o Armis ao Sophos Central para o envio de alertas à Sophos para análise.

Esta página lhe dá uma visão geral da integração.

Visão geral do produto Armis

O Armis é uma plataforma de inteligência e segurança de ativos que fornece visibilidade e segurança para todos os dispositivos conectados, incluindo dispositivos médicos, IoT e OT. Ele ajuda as organizações a descobrir, monitorar e proteger todo o seu arsenal de ativos, reduzindo o risco cibernético e garantindo resiliência operacional.

Documentação da Sophos

Integrar o Armis

O que ingerimos

Exemplos de alertas vistos pela Sophos:

Vulnerable Device Detected - Windows VERSION Vulnerable to EternalBlue

Alertas ingeridos na íntegra

[
  {
    "dateAdded": "2025-03-27T15:19:47.895Z",
    "alertType": "Vulnerable Device Detected - Windows VERSION Vulnerable to EternalBlue",
    "threatId": "T1021.002",
    "threatName": "SMB/Windows Admin Shares",
    "threatType": "",
    "threatLevel": "",
    "comment": "",
    "mitreAtt&ckVersion": "v8"
  }
]

Filtragem

Filtramos apenas para confirmar que os dados retornados estejam no formato correto. Não descartamos nenhum alerta.

Amostra de mapeamentos de ameaças

{"alertType": "Vulnerable Device Detected - Windows VERSION Vulnerable to EternalBlue", "threatId": "T1021.002", "threatName": "SMB/Windows Admin Shares"}