Centro de análisis de amenazas

El panel de control le permite ver la información más importante de un vistazo.

Se compone de estas áreas.

Casos de amenazas más recientes

Los casos de amenazas le permiten investigar los ataques de malware. Haga clic en un caso para averiguar dónde se ha iniciado un ataque, cómo se ha propagado y qué procesos o archivos se han visto afectados.

Haga clic en Ver todos los casos de amenazas para ver todos los casos de amenazas.

Los casos de amenazas solo están disponibles para dispositivos Windows.

En esta área solo se muestran los casos de amenazas con un nuevo estado. Si un caso de amenaza está cerrado o en curso, aunque tenga una fecha más reciente que uno anterior con un nuevo estado, no se mostrará.

Si dispone de una licencia de MTR, el área se divide en fichas para los casos de amenazas que se han generado de la siguiente manera:

  • Generado automáticamente por Sophos
  • Generado por un administrador de Sophos Central
  • Generado por el equipo Sophos Managed Threat Response (MTR) (no utilizado actualmente)

Búsqueda de amenazas

Esta opción está disponible si tiene Intercept X Advanced with EDR o Intercept X Advanced with EDR for Server.

Busque todas las amenazas potenciales en su red.

Puede buscar hash de archivo SHA-256, nombres de archivo, direcciones IP o dominios (completos o parciales) o líneas de comando. Normalmente, esta información de búsqueda se obtiene de otros productos de seguridad o servicios de notificación de amenazas.

Las búsquedas de amenazas encuentran lo siguiente:

  • Archivos portables ejecutables (como aplicaciones, bibliotecas, archivos de sistema) con una reputación incierta o mala.
  • Direcciones IP o dominios a los que se han conectado esos archivos.
  • Herramientas de administración que se han ejecutado. Estas herramientas pueden ser mal utilizadas.
Nota También puede ejecutar una búsqueda de amenazas desde un caso de amenaza. Así se encuentran más ejemplos de las posibles amenazas identificadas en ese caso.
Nota Es posible que las búsquedas de líneas de comandos y herramientas de administración no estén disponibles para todos los clientes todavía.

Búsquedas de amenazas recientes

Esta opción está disponible si tiene Intercept X Advanced with EDR o Intercept X Advanced with EDR for Server.

Muestra búsquedas de amenazas que ha ejecutado y guardado recientemente. Haga clic en una búsqueda para volver a ejecutarla, encontrar los dispositivos afectados y tomar medidas.

Haga clic en Ver todas las búsquedas para ver todas las búsquedas.

Principales indicadores de amenazas

Los indicadores de amenazas son archivos sospechosos que Sophos no ha bloqueado, pero que quizá desee investigar.

La lista de los principales indicadores de amenazas muestra los indicadores de amenazas más frecuentes, con estos detalles:

  • Nivel de Desconfianza. La probabilidad de que el archivo sea malicioso.
  • El número de dispositivos afectados.

Para ver la lista completa y realizar un análisis más exhaustivo, haga clic en Ver todos los indicadores de amenazas.