Integrações
Você deve ser um Admin ou Super Admin para usar este recurso.
Você pode integrar outro software de segurança ao Sophos Central.
Por exemplo, você pode adicionar alertas de anomalias do Sophos Cloud Optix ao Sophos Central.
Sobre integrações
Quando você integra um produto ou serviço de terceiros, ele pode enviar dados ao Sophos Data Lake. Depois, você pode consultar esses dados em nosso Centro de análise de ameaças.
Há vários tipos de integração:
- API REST
- Coletor de log
- Produto Sophos (por exemplo, Sophos NDR ou Sophos Firewall)
As integrações do coletor de log e o Sophos NDR exigem uma máquina virtual (VM). As integrações da API REST não.
O tipo de integração que você usa depende do produto que você está integrando.
Integrações da API REST
Para integrar um produto que usa uma API, você deve coletar informações de autenticação sobre sua conta desse produto.
As informações de que você precisa diferem de produto para produto. Nosso assistente de integração lhe solicita as informações.
Integrações do coletor de log
As integrações do coletor de log usam o coletor de log da Sophos para coletar dados do produto de terceiros e adicioná-los ao Sophos Data Lake.
Você instala o coletor de log em uma máquina virtual. Nosso assistente o ajuda a configurar um arquivo de imagem que você baixa e implanta em uma VM. O arquivo de imagem inclui o aplicativo coletor de log.
Um coletor de dados é uma máquina virtual que hospeda um coletor de log.
Depois você configura seu produto de terceiros para enviar dados ao coletor de dados. Isso usa a função de exportação syslog do produto de terceiros. Você fornece os detalhes de conexão do seu coletor de dados em vez de um servidor syslog.
Para obter mais informações, consulte a ajuda da integração que você deseja adicionar.
Várias integrações
Você pode enviar logs de várias integrações para o mesmo coletor de dados:
- Se você já configurou o Sophos NDR, adicione integrações de terceiros e selecione o mesmo coletor de dados no Sophos Central.
- Se você já tiver configurado uma integração de terceiros, adicione outras integrações de terceiros e selecione o mesmo coletor de dados no Sophos Central.
Você também pode configurar várias integrações do mesmo produto para usar um único coletor de dados. Siga este procedimento:
- Configure uma integração no Sophos Central.
- Configure seu produto de terceiros para usar o seu coletor de dados.
-
Repita a configuração do produto de terceiros para as instâncias extras do produto.
Direcione essas instâncias para o mesmo coletor de dados.
Você não precisa repetir a parte Sophos Central da configuração.
Categorias de integração
Colocamos as integrações em categorias, de acordo com o tipo de produto para o qual se destinam. Na página Integrações, rotulamos cada integração com sua categoria, por exemplo, Firewall.
Para localizar integrações em categorias específicas, clique em Mostrar filtros, selecione as categorias em Categoria de integração e clique em Aplicar.
As categorias são mostradas abaixo.
Categoria | Descrição |
---|---|
Sophos XDR | Produtos disponíveis com uma licença XDR: Sophos NDR, Sophos Cloud Optix, Microsoft Graph Security e coletor de dados de auditoria do Microsoft 365. |
Identidade | Produtos que monitoram tentativas de login e outras atividades relacionadas à segurança. |
Endpoint | Produtos que detectam ameaças em dispositivos ou monitoram o uso do dispositivo. |
Rede | Produtos que detectam violações ou ameaças em uma rede. |
Produtos que detectam ameaças que visam e-mails. | |
Nuvem pública | Produtos que monitoram a segurança e a conformidade em contas na nuvem pública. |
Firewall | Produtos que controlam o tráfego de entrada e saída da rede. |
Integração beta
Se você for um cliente MDR, poderá experimentar as integrações beta.
As integrações beta são aquelas que ainda estão em desenvolvimento. Eles não geram detecções para a equipe MDR, mas relatam detecções na página Detecções.
Procure integrações identificadas como BETA, ou, para ver todas elas, clique em Mostrar filtros > Disponibilidade > BETA.
Quando uma integração é totalmente liberada, você só pode usá-la se tiver o pacote de licença para a categoria de integração, por exemplo, Firewall.
-
Importante
À medida que a Sophos continua a desenvolver novas integrações, ocasionalmente oferecemos aos clientes acesso antecipado a certas integrações que ainda estão em sua fase beta para a avaliem, gratuitamente.
Observe que como essas integrações ainda estão na fase beta, elas são oferecidas "COMO ESTÃO" sem quaisquer garantias ou aval de que monitoramos os alertas ou geramos detecções para análise. O uso de integrações em fase beta é baseado no seu exclusivo critério. Podemos entrar em contato para conversar ou solicitar alterações na configuração da sua integração.
Uma vez que fazemos a transição dessas integrações da versão beta para a versão GA de disponibilidade geral, a compra do pacote de licença aplicável será necessária para continuar com o uso.
Todo e qualquer uso está sujeito aos Termos de Utilização do Usuário Final da Sophos.
Adicionar uma integração
Para adicionar ou gerenciar integrações, vá para Centro de Análise de Ameaças > Integrações.
Você pode clicar nas guias para ver o seguinte:
- Integrações: Mostra todas as integrações disponíveis para você.
- Integrações configuradas: Mostra todas as integrações que você já configurou.
- Coletores de dados: Mostra as VMs que você já configurou, com as integrações que estão hospedando.
Para adicionar uma integração, localize a integração de terceiros que deseja adicionar e clique nela.
Para obter detalhes sobre como adicionar ou gerenciar cada integração, consulte:
-
Sophos
-
Amazon Web Services (AWS)
-
Blackberry
-
Check Point
-
Cisco
-
CrowdStrike
-
Darktrace
-
Fortinet
-
Malwarebytes
-
ManageEngine
-
Microsoft
-
Mimecast
-
Okta
-
Orca Security
-
Palo Alto
-
Proofpoint
-
SentinelOne
-
Skyhigh Security
-
SonicWall
-
Thinkst
-
Trend Micro
-
WatchGuard