sophos_logo

Mobile Alarmierung per App, SMS und Anruf für Sophos

sophos_alert_main

Warum SIGNL4

Sophos bietet Endpoint-Schutz mit künstlicher Intelligenz und EDR und schützt Sie so vor Malware, Exploits und Ransomware. mit der mobilen Alarmierung per Push, SMS und Anruf, der integrierten Bereitschaftsdienstplanung und einer abgestuften Eskalation bis zum Manager stellt SIGNL4 sicher, dass die richtige Personen zur richtigen Zeit wichtige Alarme und Vorfälle erhalten.  SIGNL4 bietet außerdem eine Ad-Hoc-Zusammenarbeit zwischen den Teammitgliedern für jeden Alarm, so dass Fachexperten zur Lösung von Problemen eingeschaltet werden können.

So funktioniert es

Von Sophos generierte E-Mails werden an die E-Mail-Adresse des SIGNL4-Teams gesendet. Diese E-Mail löst dann Benachrichtigungen an die Mitglieder des Bereitschaftsdienstes zur Zusammenarbeit und Bestätigung aus.

Integration

  • Sicherheitsteams werden mobile über Push, SMS und Anruf alarmiert
  • Integration mit SIGNL4 über E-Mail (SMTP)
  • Mitarbeiter können auftretende kritische Ereignisse quittieren und die Verantwortung dafür übernehmen
  • Alarme werden eskaliert, wenn keine Reaktion erfolgt
  • Ad-Hoc-Kommunikation innerhalb eines Alarms, um ein bestimmtes Problem anzugehen
  • Nachverfolgung und Sichtbarkeit von Problemlösungen
  • Integrierte Bereitschaftsdienstplanung
  • Alarmierung bei kritischen Eindringlingen und Malware

Szenarien

  • Malware-Schutz
  • Schutz vor Viren
  • Ransomware-Schutz

Und so funktioniert es

Integration von SIGNL4 mit Sophos

In unserem Beispiel verwenden wir Sophos, um kritische Server auf verdächtige Aktivitäten zu überwachen. Wir richten einen neuen Benutzer in Sophos mit der E-Mail-Adresse des SIGNL4-Teams ein und erhalten die Alarme in Echtzeit.

SIGNL4 ist eine mobile App für die leistungsstarke Alarmierung, Alarm-Management und die mobile Zuweisung von Arbeitsaufträgen. Ihr könnt die App unter https://www.signl4.com herunterladen.

Voraussetzungen
Ein SIGNL4-Konto (https://www.signl4.com)
Ein Sophos-Konto (https://www.sophos.com)

Integrationsschritte

1. Zuerst laden wir das Installationsprogramm herunter, das sich unter “Konfigurieren > Geräte schützen” befindet.

2. Als nächstes muss das Installationsprogramm auf dem gewünschten Rechner ausgeführt werden. In diesem Fall haben wir einen lokalen VM-Server verwendet.

3. Nun wählen wir im Menü die Übersicht den Punkt Globale Einstellungen > E-Mail-Warnungen konfigurieren.

4. Jetzt legen wir einen neuen Benutzer an und geben diesem Benutzer die SIGNL4 Team E-Mail Adresse. Dadurch wird der Reiter “Receive Alerts” automatisch auf YES gesetzt.

5. Nun werden wir einige unerwünschte Aktivitäten erzeugen. Dazu rufen wir den folgenden KB-Artikel auf: https://community.sophos.com/kb/en-us/10027

  • Um die Funktion zur Erkennung von bösartigem Datenverkehr zu testen, gehen Sie wie folgt vor:
  • Kopieren Sie den folgenden Text und fügen Sie ihn in ein Textdokument ein:

set o = createobject(“MSXML2.XMLHTTP”)
o.open “GET”, “http://sophostest.com/mtdtest/2/” & rnd, FALSE
o.send

  • Nun muss die Datei umbenannt werden: mtd.vbs.
  • Als nächstes ist ein Doppelklick auf die Datei notwendif, um eine Erkennung auszulösen.

Wenn die MTD-Funktion aktiv ist, erhalten wir eine C2/generic-B-Erkennung auf dem Endpoint. Die Funktion Sophos Network Threat Protection muss installiert sein, damit MTD funktioniert. Diese ist nur in Sophos Central und Sophos Enterprise Console mit verwaltetem Sophos Endpoint 10.6.0 und höher verfügbar.

Hinweis: Alle in diesem Artikel enthaltenen Dateien sollten nur zu Testzwecken verwendet werden.

SIGNL4 leitet den Alert an das Team-Mitglied in Rufbereitschaft und/oder im Dienst weiter.
Weitere Erweiterungen sollten über den Bereich “Systeme und Dienste” vorgenommen werden, um Alerts farblich zu kodieren und zu kategorisieren.

Alarm-Optimierung

SIGNL4 kann die Sichtbarkeit von Warnmeldungen im Bereich Signale und Dienste weiter erhöhen. Durch die Erweiterung der Farbe und des Symbols von Warnungen erhaltet ihr auf einen Blick relevantere Informationen, ohne die Warnung öffnen zu müssen.

Alarmfarbe ändern und Titel + Text überschreiben

      

Ähnliche Integrationen

Alertra

IT-Betrieb

AppOptics

IT-Betrieb

AppDynamics

IT-Betrieb

Anturis

IT-Betrieb

AppGyver

Business / IoT / IT-Betrieb

Arduino

IoT / IT-Betrieb

Atera

IT-Betrieb

AT&T IoT

IT-Betrieb

Autocode (früher Standard Library)

IT-Betrieb

Automate.io

IoT / IT-Betrieb

Autotask

IT-Betrieb

AWS CloudWatch

IT-Betrieb

Azure Application Insights

IT-Betrieb

Blendr.io

IoT / IT-Betrieb

BMC Remedy

IT-Betrieb

Checkly

IoT / IT-Betrieb

Checkmk

IT-Betrieb

CloudFit

IT-Betrieb

CloudMonix

IT-Betrieb

CloudRadar

IT-Betrieb

CloudStats

IT-Betrieb

ConnectWise

IT-Betrieb

Crosser

IoT / IT-Betrieb

Datadog

IT-Betrieb