Pular para o conteúdo
Saiba como oferecemos suporte ao MDR.

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=secutec-overview

Visão geral da integração do Secutec

API Rede

Você pode integrar o Secutec SecureDNS ao Sophos Central para o envio de alertas à Sophos para análise.

Esta página lhe dá uma visão geral da integração.

Visão geral do produto Secutec

O Secutec SecureDNS foca no aprimoramento da segurança e integridade da rede através da segurança do sistema de nomes de domínio (DNS). Utilizando uma plataforma baseada na nuvem, o Secutec SecureDNS oferece gerenciamento centralizado do tráfego de DNS, escrutinando e filtrando as solicitações para impedir o acesso mal-intencionado ou domínios não autorizados.

Documentação da Sophos

Integrar Secutec SecureDNS

O que ingerimos

Ingerimos todos os alertas em que rpzlist é malware ou botnet.

Filtragem

Filtramos mensagens da seguinte forma:

  • PERMITIMOS apenas mensagens que estão no formato correto.
  • Nós DESCARTAMOS mensagens que não estão no formato correto.

Amostra de mapeamentos de ameaças

Definimos o tipo de alerta pelo campo rpzlist.

Exemplos de mapeamentos:

{"alertType": "scam", "threatId": "TA0001", "threatName": "Initial Access"}
{"alertType": "certs", "threatId": "T1573", "threatName": "Encrypted Channel"}
{"alertType": "phishing", "threatId": "T1598.002", "threatName": "Spearphishing Attachment"}

Documentação do fornecedor

Portal Secutec