Integraciones
Debe ser administrador o superadministrador para utilizar esta función.
Puede integrar otro software de seguridad con Sophos Central.
Por ejemplo, puede añadir alertas de anomalías de Sophos Cloud Optix a Sophos Central.
Acerca de las integraciones
Cuando integra un producto o servicio de terceros, puede enviar datos a Sophos Data Lake. Así puede consultar esos datos en nuestro Centro de análisis de amenazas.
Existen varios tipos de integración:
- API REST
- Recopilador de registros
- Producto de Sophos (por ejemplo, Sophos NDR o Sophos Firewall)
Sophos NDR y las integraciones del recopilador de registros requieren una máquina virtual (VM). Las integraciones de API REST, no.
El tipo de integración que utilice depende del producto que esté integrando.
Integraciones de API REST
Para integrar un producto que utiliza una API, debe recopilar información de autenticación acerca de su cuenta para ese producto.
La información que necesita varía de un producto a otro. Nuestro asistente de integración le pedirá la información.
Integraciones del recopilador de registros
Las integraciones del recopilador de registros utilizan el recopilador de registros de Sophos para recopilar datos del producto de terceros y añadirlos en Sophos Data Lake.
El recopilador de registros se instala en una máquina virtual. Nuestro asistente le ayuda a configurar un archivo de imagen que descarga e implementa en una VM. El archivo de imagen incluye la aplicación del recopilador de registros.
Un recopilador de datos es una máquina virtual que aloja un recopilador de registros.
Luego configura el producto de terceros para enviar datos al recopilador de datos. Esto utiliza la función de exportación syslog del producto de terceros. Proporcionará los detalles de conexión del recopilador de datos en lugar de un servidor syslog.
Para obtener más información, consulte la ayuda de la integración que desea añadir.
Varias integraciones
Puede enviar registros de varias integraciones al mismo recopilador de datos:
- Si ya ha configurado Sophos NDR, añada integraciones de terceros y seleccione el mismo recopilador de datos en Sophos Central.
- Si ya ha configurado una integración de terceros, añada otras integraciones de terceros y seleccione el mismo recopilador de datos en Sophos Central.
También puede configurar varias integraciones del mismo producto para utilizar un único recopilador de datos. Para ello, haga lo siguiente:
- Configure una integración en Sophos Central.
- Configure el producto de terceros para utilizar el recopilador de datos.
-
Repita la configuración del producto de terceros para las instancias adicionales del producto.
Dirija estas instancias al mismo recopilador de datos.
No es necesario repetir la parte de la configuración de Sophos Central.
Categorías de integración
Clasificamos las integraciones en categorías, según el tipo de producto al que se destinan. En la página Integraciones, etiquetamos cada integración con su categoría, por ejemplo Firewall.
Para encontrar integraciones en determinadas categorías, haga clic en Mostrar filtros, seleccione las categorías en Categoría de integración y haga clic en Aplicar.
Las categorías se muestran a continuación.
Categoría | Descripción |
---|---|
Sophos XDR | Productos disponibles con licencia XDR: Sophos NDR, Sophos Cloud Optix, Microsoft Graph Security y el recopilador de datos de auditoría de Microsoft 365. |
Identidad | Productos que supervisan los intentos de inicio de sesión y otras actividades relacionadas con la seguridad. |
Estación | Productos que detectan las amenazas en los dispositivos o supervisan su uso. |
Red | Productos que detectan vulneraciones o amenazas en una red. |
Correo electrónico | Productos que detectan las amenazas dirigidas al correo electrónico. |
Nube pública | Productos que supervisan la seguridad y el cumplimiento de las cuentas de la nube pública. |
Firewall | Productos que controlan el tráfico de red entrante y saliente. |
Integraciones beta
Si es cliente de MDR, puede probar las integraciones beta.
Las integraciones beta son aquellas que aún están en desarrollo. No generan detecciones para el equipo de MDR, pero sí informan de las detecciones en la página Detecciones.
Busque las integraciones etiquetadas como BETA o, para verlas todas, haga clic en Mostrar filtros > Disponibilidad > BETA.
Tras el lanzamiento de la versión completa, una integración solo puede utilizarse si el paquete de licencias para esa categoría de integración, por ejemplo, Firewall, está disponible.
Añadir una integración
Para añadir o administrar integraciones, vaya a Centro de análisis de amenazas > Integraciones.
Puede hacer clic en las fichas para ver lo siguiente:
- Integraciones: muestra todas las integraciones disponibles.
- Integraciones configuradas: muestra todas las integraciones que ya ha configurado.
- Recopiladores de datos: muestra las máquinas virtuales que ya ha configurado, con las integraciones que alojan.
Para añadir una integración, busque la integración de terceros que desea añadir y haga clic en ella.
Para obtener información detallada sobre cómo añadir o administrar cada integración, consulte lo siguiente:
-
Sophos
-
Amazon Web Services (AWS)
-
Blackberry
-
Check Point
-
Cisco
-
CrowdStrike
-
Darktrace
-
Fortinet
-
Malwarebytes
-
ManageEngine
-
Microsoft
-
Mimecast
-
Okta
-
Orca Security
-
Palo Alto
-
Proofpoint
-
SentinelOne
-
Skyhigh Security
-
SonicWall
-
Thinkst
-
Trend Micro
-
WatchGuard