Pular para o conteúdo
Saiba como oferecemos suporte ao MDR.

Integração do Rubrik

Você pode integrar o Rubrik Security Cloud ao Sophos Central para que ele envie alertas à Sophos para análise.

Esta página lhe dá uma visão geral da integração.

Visão geral do produto Rubrik

A ferramenta de segurança cibernética de backup e recuperação da Rubrik é uma solução baseada na nuvem que protege e automatiza a proteção de dados em ambientes híbridos e de multinuvem. Ela se integra a várias estruturas de segurança, fornecendo uma plataforma centralizada para backup, recuperação de dados, detecção de ransomware e conformidade, garantindo gerenciamento de dados resiliente e recuperação rápida de dados em caso de ataques.

Documentação da Sophos

Integrar o Rubrik

O que ingerimos

Exemplos de alertas vistos pela Sophos:

  • Discovered n new user(s)
  • Started Anomaly Detection analysis for snapshot taken on DATETIME of Fileset 'FILESET'
  • Rubrik Backup Service unreachable on host HOST
  • Scheduled backup of Fileset 'FILESET'
  • Found n YARA rule matches

Também ingerimos muitos outros tipos de alerta padrão.

Alertas ingeridos na íntegra

Fazemos uma chamada para o endpoint https://rubrik-tme.my.rubrik.com/api/graphql com uma consulta GraphQL apropriada.

Filtragem

Filtramos alertas para confirmar que os dados retornados estão no formato correto e para excluir o log de atividades regulares de backup agendado/esperado.

Amostra de mapeamentos de ameaças

{"alertType": "Realizado com sucesso o instantâneo do volume gerenciado 'VOLUME'.", "threatId": "T1578.001", "threatName": "Criar Instantâneo" }
{"alertType": "Foram encontrados instantâneos VSS de N volumes ausentes durante o backup do conjunto de arquivos 'FILESET' de 'MACHINE'.", "threatId": "T1485", "threatName": "Destruição de dados" }
{"alertType": "Compilando índice global para conjunto de arquivos 'FILESET' a partir da localização 'LOCATION'", "threatId": "T1083", "threatName": "Descoberta de arquivo e diretório"}
{"alertType": "Criou a máquina virtual 'MACHINE' na região 'REGION'.", "threatId": "T1578.002", "threatName": "Criar uma instância na nuvem"}
{"alertType": "Descoberta de N novo(s) usuário(s)", "threatId": "T1087", "threatName": "Account Discovery"}

Documentação do fornecedor