Pular para o conteúdo
Saiba como oferecemos suporte ao MDR.

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=vision-one-overview

Integração do Trend Micro Vision One

API Endpoint

Você pode integrar o Trend Micro Vision One ao Sophos Central para que ele envie dados à Sophos para análise.

Esta página lhe dá uma visão geral da integração.

Visão geral do produto Trend Micro Vision One

O Trend Micro Vision One é uma plataforma de operações de segurança baseada na nuvem que combina ASM e XDR em um único console para gerenciar riscos cibernéticos em ambientes locais, híbridos e de nuvem. Ele oferece poderosos insights sobre riscos, detecção antecipada de ameaças e se integra a uma plataforma de proteção abrangente e inteligência de ameaças global para oferecer inventário detalhado de ativos e avaliação de riscos, resultando em um gerenciamento de ameaças preciso e eficiente.

Documentação da Sophos

Integrar o Trend Micro Vision One

O que ingerimos

Exemplos de alertas vistos pela Sophos:

  • A command using net.exe or sc.exe has been executed to stop a service.
  • Attempts to monitor or capture transmitted data were detected on the network.
  • A hacking tool, which is generally used for cracking computer and network security or by system administrators to test security, was detected and blocked on an endpoint.
  • A suspicious file with double extensions was created.
  • An account attempted to upload a file containing a malicious URL and triggered file quarantine, which may indicate lateral movement after account compromise.

Alertas ingeridos na íntegra

Nós ingerimos dois endpoints do Vision One:

  • Workbench:"api/v3.0/workbench/alerts"
  • Observed attack techniques: "api/v3.0/oat/detections"

Filtragem

Filtramos os resultados para confirmar apenas o formato. Não derrubamos nenhum alerta.

Amostra de mapeamentos de ameaças

{"alertType": "A Windows System Utility was executed to start a service.", "threatId": "TA0002", "threatName": "Execution"}
{"alertType": "A non browser application is connecting to a legitimate cloud provider, potentially using them as CnC.", "threatId": "TA0011", "threatName": "Command and Control"}
{"alertType": "A website that attempts to defraud a person or group after first gaining their confidence, used in the classical sense of trust was detected and blocked.", "threatId": "T1566", "threatName": "Phishing"}

Documentação do fornecedor

Obter lista de alertas de workbench