Pular para o conteúdo
Saiba como oferecemos suporte ao MDR.

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=trend-micro-ems-overview

Integração do Trend Micro Email Security

API Email

Você pode integrar o Trend Micro Email Security ao Sophos Central para que ele envie dados à Sophos para análise.

Esta página lhe dá uma visão geral da integração.

Visão geral do produto Trend Micro Email Security

O Trend Micro Email Security é uma solução baseada na nuvem projetada para proteger contra ataques de phishing, ransomware e comprometimento de e-mail corporativo (BEC). Ele emprega uma abordagem de várias camadas, usando técnicas avançadas de detecção de ameaças, como aprendizado de máquina, análise de sandbox e prevenção contra perda de dados (DLP) para bloquear ameaças baseadas em e-mail.

Documentação da Sophos

Integrar o Trend Micro Email Security

O que ingerimos

  • "Comprometimento de e-mail corporativo (BEC) detectado por Antispam Engine"
  • "Phishing detectado por Correlated Intelligence"
  • "Phishing detectado por Antispam Engine"

Alertas ingeridos na íntegra

A atividade de e-mail é ingerida de /api/v1/log/policyeventlog.

Filtragem

Filtramos apenas para confirmar que os dados retornados estejam no formato correto.

Amostra de mapeamentos de ameaças

{"alertType": "Anomaly Suspicious Email", "threatId": "T1566", "threatName": "Phishing"},
{"alertType": "Scan Exception Virtual Analyzer scan exception", "threatId": "T1566", "threatName": "Phishing"}

Documentação do fornecedor

Introdução às APIs de segurança de e-mail do Trend Micro