Saltar al contenido
Descubra cómo respaldamos el servicio MDR.

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/customer/help/es-es/index.html?contextId=forcepoint-cases

Estudios de casos relacionados con Forcepoint

Recopilador de registros Firewall

La integración de Forcepoint NGFW puede detectar casos similares al siguiente:

El equipo de Sophos MDR recibió una detección de Forcepoint NGFW que se agrupó bajo la técnica de MITRE ATTACK "Componente de software de servidor: shell web", lo que obligó a un analista a revisar la actividad.

Al revisar la actividad que generó la detección, no observamos ningún indicio de actividad sospechosa.

Dado que esta actividad parece inofensiva y no se requiere ninguna acción, resolveremos el caso. Si se generan detecciones similares para la misma actividad, estudiaremos la posibilidad de suprimir la actividad por nuestra parte.