Estudios de caso de Cisco ISE
Los casos similares al caso a continuación pueden ser detectados por la integración de Cisco ISE:
El equipo de Sophos MDR recibió una detección de Cisco ISE que se agrupó bajo la técnica de MITRE ATTACK 'Componente de software de servidor: shell web', lo que obligó a un analista a revisar la actividad.
Al revisar la actividad que generó la detección, no observamos ningún indicio de actividad sospechosa.
Dado que esta actividad parece inofensiva y no se requiere ninguna acción, resolveremos el caso. Si se generan detecciones similares para la misma actividad, estudiaremos la posibilidad de suprimir la actividad por nuestra parte.