Pular para o conteúdo
Saiba como oferecemos suporte ao MDR.

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=cato-overview

Visão geral da integração do Cato

API Rede

Você pode integrar o Cato ao Sophos Central para o envio de alertas à Sophos para análise.

Esta página lhe dá uma visão geral da integração.

Visão geral do produto Cato

Cato Networks é uma empresa de segurança cibernéticas e redes que fornece uma plataforma SASE (Secure Access Service Edge) baseada na nuvem. A plataforma converte segurança de rede e rede de longa distância (WAN) em um único serviço global nativo da nuvem.

Documentação da Sophos

Integrar Cato

O que ingerimos

Exemplos de alertas vistos pela Sophos:

  • Suspicious Network Activity (Domains)
  • Suspicious Network Activity (IPs)
  • Suspicious Network Activity Heuristic
  • Communication with newly registered domains
  • Suspicious Network Activity
  • Domain Generation Algorithm ML Model Detection
  • Vulnerability Scanners Detection

Filtragem

Filtramos mensagens da seguinte forma:

  • Permitimos apenas mensagens no formato correto.
  • Recusamos mensagens que não estão no formato correto, mas não descartamos os dados.

Amostra de mapeamentos de ameaças

Exemplos de mapeamentos:

{"alertType": "ThreatPrevention", "threatId": "TA0002", "threatName": "Execution"}
{"alertType": "Suspicious Bot Activity (IP)", "threatId": "TA0011", "threatName": "Command and Control"}
{"alertType": "Common Scanners (Wanbound)", "threatId": "T1595", "threatName": "Active Scanning"}

Documentação do fornecedor