Pular para o conteúdo
Saiba como oferecemos suporte ao MDR.

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=cisco-umbrella-overview

Visão geral da integração do Cisco Umbrella

API Rede

O Cisco Umbrella é um serviço de segurança fornecido pela nuvem que oferece proteção abrangente contra ameaças baseadas na internet. Ele é projetado para garantir o acesso à internet de usuários dentro e fora da rede corporativa, oferecendo uma primeira linha de defesa contra ameaças cibernéticas.

Documentação da Sophos

Integrar o Cisco Umbrella

O que ingerimos

Exemplos de alertas vistos pela Sophos:

  • Malware
  • Cryptomining
  • High Risk Sites and Locations
  • Phishing
  • Command and Control
  • Dynamic DNS

Filtragem

Filtramos os resultados da seguinte forma:

  • Recusamos os dados fornecidos em um formato não compatível.
  • Descartamos várias mensagens e logs revisados e não relacionados à segurança.
  • Descartamos várias mensagens de alto volume e baixo valor.

Amostra de mapeamentos de ameaças

Definimos o tipo de alerta a partir do campo policycategories.label.

Exemplos de mapeamentos:

{"alertType": "Newly Seen Domains", "threatId": "T1568.002", "threatName": "Domain Generation Algorithms"}
{"alertType": "Mobile Threats", "threatId": "TA0005", "threatName": "Defense Evasion"}
{"alertType": "Malware", "threatId": "TA0002", "threatName": "Execution"}