Saltar al contenido
Descubra cómo respaldamos el servicio MDR.

Estudios de caso de Cisco ISE

Los casos similares al caso a continuación pueden ser detectados por la integración de Cisco ISE:

El equipo de Sophos MDR recibió una detección de Cisco ISE que se agrupó bajo la técnica de MITRE ATTACK 'Componente de software de servidor: shell web', lo que obligó a un analista a revisar la actividad.

Al revisar la actividad que generó la detección, no observamos ningún indicio de actividad sospechosa.

Dado que esta actividad parece inofensiva y no se requiere ninguna acción, resolveremos el caso. Si se generan detecciones similares para la misma actividad, estudiaremos la posibilidad de suprimir la actividad por nuestra parte.