Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=MDR-dashboard

Dashboard di MDR

La dashboard di Managed Detection and Response (MDR) offre visibilità sul lavoro che i nostri team svolgono dietro le quinte per fornire il servizio MDR e proteggere l’organizzazione. Inoltre, mostra un riepilogo delle minacce che abbiamo recentemente rilevato, analizzato e attenuato per conto del cliente, insieme al riepilogo dell’attuale stato di integrità dell’account.

Per visualizzare la dashboard di MDR, accedere a Sophos Central e aprire Prodotti > MDR.

Riepilogo dello stato di integrità dell’account

Il Riepilogo dello stato di integrità dell’account mostra il punteggio complessivo di integrità dell’account, calcolato su 100.

Se il punteggio è inferiore a 100, cliccare su Visualizza tutto o sull’icona della Verifica integrità account Icona della Verifica integrità account. nella parte in alto a destra della pagina, per visualizzare i dettagli relativi all’integrità del proprio account e i consigli per migliorare il punteggio complessivo.

Grafico ad anello del riepilogo dello stato di integrità dell’account.

Copertura degli analisti MDR

MDR è un servizio operativo 24/7, 365 giorni all’anno. Questo grafico mostra lo stato on-line e la disponibilità degli analisti in un periodo di 24 ore, indicato con il colore verde.

Per assicurarci di avere sempre un tecnico a disposizione che si occupa attivamente dei casi e dei rilevamenti dei nostri clienti MDR, verifichiamo la presenza di almeno tre analisti on-line attivi per ciascun turno di otto ore nell’arco di 24 ore.

Grafico della copertura degli analisti MDR.

Attività di threat hunting e intelligence

Questo widget fornisce tre metriche importanti che dimostrano il valore del servizio MDR.

Statistiche per le Attività di threat hunting e intelligence.

Attività totale, espressa in ore lavorative

Attività totale, espressa in ore lavorative è la somma totale delle ore di attività dei nostri team Sophos di threat hunting e intelligence. Queste ore sono un modo per misurare l’impegno dedicato al monitoraggio proattivo di gruppi di cybercriminali esistenti ed emergenti, nonché allo studio dei loro strumenti e delle loro tecniche e tattiche, per offrirti una protezione più potente e un rilevamento più efficace per queste minacce.

Misura inoltre le ore dedicate all’esecuzione di query sui dati, al fine di cercare minacce all’interno dell’ambiente del cliente, con l’obiettivo di individuare potenzialmente una minaccia zero-day o semplicemente di trovare ottimizzazioni per le nostre capacità di protezione e rilevamento. La somma di queste ore rappresenta l’impegno proattivo svolto dietro le quinte, in aggiunta ai rilevamenti e ai casi generati. È un elemento fondamentale del servizio MDR, in quanto serve a garantire massima protezione in un panorama delle minacce in continua evoluzione.

Threat hunting svolti

Threat hunting svolti è il numero totale di threat hunting svolti dal team. Utilizzando i dati del cliente, in aggiunta alla telemetria generata sia da Sophos che da altri vendor, le nostre attività proattive di threat hunting identificano comportamenti degli utenti malintenzionati che solo un essere umano è in grado di rilevare. Questo permette ai nostri team di eliminare rapidamente le minacce che riescono a eludere il rilevamento degli strumenti standard o di altri prodotti di sicurezza. Ogni threat hunting consulta tutti i dati del framework MITRE ATT&CK, per esaminare in modo approfondito i comportamenti degli autori degli attacchi.

Nuovi rilevamenti individuati con il threat hunting

Nuovi rilevamenti individuati con il threat hunting indica tutte le regole di rilevamento scritte in base alle attività di threat hunting che abbiamo svolto. Queste nuove regole di rilevamento offrono visibilità sulle attività nell’ambiente dell’organizzazione che potrebbero causare danni. I rilevamenti generati da queste regole ci consentono di rilevare rapidamente potenziali minacce o attività sospette, permettendoci di proteggere i sistemi e rispondere proattivamente agli attacchi informatici attivi e futuri. Le metriche riportate qui si riferiscono a tutti i clienti MDR.

Riepilogo del caso MDR

L’Attività degli analisti mostra l’impegno, ovvero la quantità di tempo, misurata in ore, del nostro team di analisti MDR nel condurre indagini approfondite e metodiche sui rilevamenti e sui casi. Questa attività include anche il tempo dedicato all’esecuzione per conto del cliente di un’ampia serie di azioni di risposta, volte a bloccare, contenere e rimuovere da remoto ogni traccia dell’utente malintenzionato identificato durante l’indagine sul caso.

La suddivisione dei casi offre visibilità sul numero di casi “In escalation”, che richiedono azioni avanzate di indagine e risposta da parte degli analisti. I casi in escalation potrebbero richiedere anche la collaborazione del cliente per essere risolti. Le metriche mostrano anche il numero di casi “Non in escalation”, che i nostri analisti hanno analizzato e risolto in modo completo, senza richiedere alcuna operazione o intervento da parte del cliente.

Abbiamo anche aggiunto il numero di casi creati nel fine settimana. Questa statistica dovrebbe essere bassa, a causa della scarsa attività degli utenti durante il fine settimana. Tuttavia, gli autori degli attacchi rimangono attivi nel fine settimana, quindi i nostri analisti MDR continuano a monitorare e a rispondere a questi casi 24 ore su 24, 7 giorni su 7.

Statistiche per il Riepilogo del caso MDR.

Casi in totale e Numero totale di casi

Questi widget forniscono le nostre metriche standard relative ai casi, con diverse opzioni di raggruppamento. Ciò permette di ottenere maggiore visibilità sui diversi tipi di casi generati per l’ambiente del cliente e aiuta a capire come vengono suddivisi in base alla gravità, al tipo di caso, allo stato, al verdetto e ad altre opzioni.

Nota

Il filtro dell’intervallo di date non influisce sul numero di casi indicati nello stato del caso “Azione richiesta”. Questa statistica indica tutti i casi attualmente in attesa di risposta da parte del cliente.

Casi in totale in base allo stato.

Casi in totale in base alla gravità.

Numero totale di casi.

Casi recenti

Mostra un elenco di casi generati di recente per il proprio ambiente. Offre visibilità sulle attività recenti del caso, che il team MDR ha analizzato e attenuato per conto del cliente. Verranno inoltre elencati tutti i casi recenti che sono stati creati manualmente.

Elenco dei casi recenti.

Assistenza per i widget della dashboard

Abbiamo anche aggiunto un tooltip con informazioni utili per aiutarti ad acquisire familiarità con tutti i widget della dashboard e il loro contenuto. Passa il mouse sull’icona Informazioni per visualizzare il tooltip.

Tooltip di MDR.

Tutti i widget nella nuova Dashboard di MDR sono disponibili anche nella galleria di widget Sophos e possono essere utilizzati per creare dashboard personalizzate. Vedere Creazione o modifica di una dashboard.