Pular para o conteúdo
Saiba como oferecemos suporte ao MDR.

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=sentinelone-overview

ntegração do SentinelOne Singularity Endpoint

API Endpoint

Você pode integrar o SentinelOne Singularity Endpoint ao Sophos Central para que envie dados à Sophos.

Esta página lhe dá uma visão geral da integração.

Visão geral do produto SentinelOne Singularity Endpoint

SentinelOne Singularity é uma solução de segurança de endpoint alimentada por IA e projetada para defender-se de modo autônomo contra um vasto espectro de ataques. Ao unificar a proteção, detecção, resposta e remediação de endpoint, ela oferece uma visão holística do panorama da ameaça e das possibilidades de ação imediata.

Documentação da Sophos

Integrar SentinelOne Singularity Endpoint

O que ingerimos

Exemplos de alertas vistos pela Sophos:

  • Ransomware
  • Malware
  • Trojan
  • miner
  • Exploit
  • Adware
  • Hacktool
  • Rootkit
  • Virus
  • Generic.Heuristic
  • Phishing
  • Spyware
  • Worm
  • Packed

Filtragem

Filtramos mensagens da seguinte forma:

  • PERMITIMOS apenas mensagens no formato correto.
  • RECUSAMOS mensagens que não estão no formato correto e não DESCARTAMOS os dados.

Amostra de mapeamentos de ameaças

O tipo de alerta é definido pelo campo threatInfo.classification.

Exemplos de mapeamentos:

{"Hacktool", "threatId": "TA0003", "threatName": "Persistence"}
{"Virus", "threatId": "TA0002", "threatName": "Execution"}
{"Spyware", "threatId": "T1033", "threatName": "System Owner/User Discovery"}

Documentação do fornecedor

Documentação do SentinelOne