Panel de control de MTR

El panel de control de Managed Threat Response (MTR) muestra un resumen de las amenazas que hemos detectado e investigado recientemente.

Para ver el panel de control de MTR, inicie sesión en Sophos Central y vaya a MTR.

También puede ir al panel de control de MTR desde el panel de control principal de Sophos Central (la primera página que aparece al iniciar sesión). Busque el panel de resumen MTR y haga clic en el enlace de la parte superior derecha.

Banner Requiere tomar medidas

Si ve un banner Requiere tomar medidas en el panel de control, le hemos notificado un incidente o varios. Ahora estamos esperando su respuesta.

Para ver el caso que hemos abierto para cada incidencia, haga clic en Ir a casos y revise los detalles. A continuación, responda a la notificación que le hemos enviado a usted o a sus contactos. Actualmente solo se puede responder por correo electrónico.


Banner Requiere tomar medidas

Detecciones

Los paneles de la parte superior de la página muestran estadísticas de lo siguiente:

  • Detecciones: Amenazas potenciales que hemos detectado.
  • Casos: Casos que abrimos para investigar más a fondo los incidentes.
  • Traslados de incidencias: Incidentes que le notificamos.
  • Amenazas: Amenazas confirmadas.

De forma predeterminada, verá las estadísticas de los últimos 7 días. Para cambiar esto, haga clic en el menú de la parte superior derecha de la página y seleccione otro período de tiempo.

También puede seleccionar En directo en el menú. Esto actualiza automáticamente los datos de los últimos 7 días cada treinta segundos. También puede actualizar la página haciendo clic en Actualizar.

Los paneles de estadísticas muestran las cifras del período actual y el cambio porcentual en comparación con el último período.

Puede ver las mismas estadísticas de detecciones en el gráfico.


Captura de pantalla del panel de control de MTR

Detecciones por hora, por sistema operativo y por técnica

El mapa térmico Detecciones por hora del día (UTC) muestra el nivel de detecciones cada hora. Todas las horas se muestran en formato UTC (Universal Coordinated Time). Sitúe el cursor sobre cualquier celda de la tabla para ver el número de detecciones en esa hora.

Captura de pantalla del mapa térmico de detecciones por hora

Total de detecciones por sistema operativo muestra el número de detecciones para cada sistema operativo

El gráfico Técnicas de MITRE ATT&CK muestra un desglose de los ataques según las clasificaciones utilizadas en la base de conocimiento de MITRE. Para obtener más información, consulte https://attack.mitre.org/.

Gráfico de técnicas de MITRE ATT@CK

Informe del estado del conector

Restricción Si tiene una licencia de Sophos MTD, esta función no está disponible.

Los conectores de MTR permiten a MTR utilizar datos de otros productos de Sophos para investigar posibles amenazas.

Si tiene licencias para otros productos, configuraremos el conector para usted. No tiene que hacer nada.

El informe de estado del conector hace lo siguiente:

  • Muestra si los productos están conectados (marca verde) o no están conectados (cruz).
  • Muestra los productos que se pueden conectar si compra una licencia. Se muestran como Opcional.
  • Muestra el número de detecciones por cada producto.
Captura de pantalla del informe de estado del conector de MTR

Resumen de la clasificación de detecciones

El panel de control enumera los cinco tipos de comportamientos maliciosos detectados con mayor frecuencia, junto con el número de cada uno de ellos.

Gráfico circular de detecciones desglosadas

Dispositivos más investigados

El panel de control muestra los dispositivos que hemos investigado con más frecuencia.

Haga clic en el nombre de un dispositivo para obtener más detalles.

Casos activos

El panel de control enumera los casos de MTR (investigaciones de posibles amenazas) que están activos actualmente.

Puede ver más detalles de los casos de MTR en la página Casos.