Integração do Armis
Você pode integrar o Armis ao Sophos Central para o envio de alertas à Sophos para análise.
Esta página lhe dá uma visão geral da integração.
Visão geral do produto Armis
O Armis é uma plataforma de inteligência e segurança de ativos que fornece visibilidade e segurança para todos os dispositivos conectados, incluindo dispositivos médicos, IoT e OT. Ele ajuda as organizações a descobrir, monitorar e proteger todo o seu arsenal de ativos, reduzindo o risco cibernético e garantindo resiliência operacional.
Documentação da Sophos
O que ingerimos
Exemplos de alertas vistos pela Sophos:
Vulnerable Device Detected - Windows VERSION Vulnerable to EternalBlue
Alertas ingeridos na íntegra
[
{
"dateAdded": "2025-03-27T15:19:47.895Z",
"alertType": "Vulnerable Device Detected - Windows VERSION Vulnerable to EternalBlue",
"threatId": "T1021.002",
"threatName": "SMB/Windows Admin Shares",
"threatType": "",
"threatLevel": "",
"comment": "",
"mitreAtt&ckVersion": "v8"
}
]
Filtragem
Filtramos apenas para confirmar que os dados retornados estejam no formato correto. Não descartamos nenhum alerta.
Amostra de mapeamentos de ameaças
{"alertType": "Vulnerable Device Detected - Windows VERSION Vulnerable to EternalBlue", "threatId": "T1021.002", "threatName": "SMB/Windows Admin Shares"}