Dashboard di MDR
La dashboard di Managed Detection and Response (MDR) offre visibilità sul lavoro che i nostri team svolgono dietro le quinte per fornire il servizio MDR e proteggere l’organizzazione. Inoltre, mostra un riepilogo delle minacce che abbiamo recentemente rilevato, analizzato e attenuato per conto del cliente, insieme al riepilogo dell’attuale stato di integrità dell’account.
Per visualizzare la dashboard di MDR, accedere a Sophos Central e aprire Prodotti > MDR.
Riepilogo della Verifica integrità account
Il riepilogo della Verifica integrità account mostra il punteggio complessivo di integrità dell’account, calcolato su 100.
Se il punteggio è inferiore a 100, cliccare su Visualizza tutto o sull’icona della Verifica integrità account nella parte in alto a destra della pagina, per visualizzare i dettagli relativi all’integrità del proprio account e i consigli per migliorare il punteggio complessivo.
Inoltre, offre un confronto tra il proprio punteggio e quello di altre organizzazioni che hanno lo stesso numero di dispositivi e che si trovano nella stessa area geografica.
Se si ha MDR Complete e il punteggio è inferiore a 100, verrà visualizzato anche un messaggio relativo al fatto che la MDR Breach Protection Warranty è a rischio. Vedere Breach Protection Warranty per MDR Complete.
Copertura degli analisti MDR
MDR è un servizio operativo 24/7, 365 giorni all’anno. Questo grafico mostra lo stato on-line e la disponibilità degli analisti in un periodo di 24 ore, indicato con il colore verde.
Per assicurarci di avere sempre un tecnico a disposizione che si occupa attivamente dei casi e dei rilevamenti dei nostri clienti MDR, verifichiamo la presenza di almeno tre analisti on-line attivi per ciascun turno di otto ore nell’arco di 24 ore.
Attività di threat hunting e intelligence
Questo widget fornisce tre metriche importanti che dimostrano il valore del servizio MDR.
Attività totale, espressa in ore lavorative
Attività totale, espressa in ore lavorative è la somma totale delle ore di attività dei nostri team Sophos di threat hunting e intelligence. Queste ore sono un modo per misurare l’impegno dedicato al monitoraggio proattivo di gruppi di cybercriminali esistenti ed emergenti, nonché allo studio dei loro strumenti e delle loro tecniche e tattiche, per offrirti una protezione più potente e un rilevamento più efficace per queste minacce.
Misura inoltre le ore dedicate all’esecuzione di query sui dati, al fine di cercare minacce all’interno dell’ambiente del cliente, con l’obiettivo di individuare potenzialmente una minaccia zero-day o semplicemente di trovare ottimizzazioni per le nostre capacità di protezione e rilevamento. La somma di queste ore rappresenta l’impegno proattivo svolto dietro le quinte, in aggiunta ai rilevamenti e ai casi generati. È un elemento fondamentale del servizio MDR, in quanto serve a garantire massima protezione in un panorama delle minacce in continua evoluzione.
Threat hunting svolti
Threat hunting svolti è il numero totale di threat hunting svolti dal team. Utilizzando i dati del cliente, in aggiunta alla telemetria generata sia da Sophos che da altri vendor, le nostre attività proattive di threat hunting identificano comportamenti degli utenti malintenzionati che solo un essere umano è in grado di rilevare. Questo permette ai nostri team di eliminare rapidamente le minacce che riescono a eludere il rilevamento degli strumenti standard o di altri prodotti di sicurezza. Ogni threat hunting consulta tutti i dati del framework MITRE ATT&CK, per esaminare in modo approfondito i comportamenti degli autori degli attacchi.
Nuovi rilevamenti individuati con il threat hunting
Nuovi rilevamenti individuati con il threat hunting indica tutte le regole di rilevamento inviate in base alle informazioni ottenute dal threat hunting, per migliorare il rilevamento delle minacce. Sophos esamina le informazioni inviate per creare e aggiornare le regole di rilevamento.
Attività di threat hunting in base alle tattiche MITRE ATT&CK®️
Offre una ripartizione delle varie tattiche MITRE ATT&CK® individuate durante le attività di threat hunting svolte. Si abbina perfettamente al widget Attività di threat hunting e intelligence già esistente. In questo nuovo widget, sarà possibile osservare tutte le tattiche MITRE ATT&CK® e quante di queste tattiche sono state individuate durante il threat hunting condotto dal nostro team MDR. Sono inoltre disponibili link ai più recenti ThreatBrief e ThreatCast del team MDR. È possibile copiare l’URL nel feed RSS delle Ricerche sulle Cyberminacce e aggiungerlo alla propria app feed RSS, in modo da ricevere sempre le ultime notizie sulle Ricerche sulle Cyberminacce.
Attività di Engineering per il rilevamento
L’Attività di Engineering per il rilevamento è l’attività combinata e approssimata, indicata in ore lavorative, di un piccolo sottoinsieme del nostro team di Engineering per il rilevamento. Questo team, che è uno di molti, crea e gestisce le analisi di sicurezza per migliorare il rilevamento delle minacce. Tutti i clienti MDR vedono le stesse statistiche, perché queste attività sono a vantaggio di tutti.
Regole di rilevamento nuove e modificate
Le Regole di rilevamento nuove e modificate sono il numero totale di regole di rilevamento nuove e modificate, scritte da un piccolo sottoinsieme del nostro team di Engineering per il rilevamento. Tutte queste regole si concentrano sui casi di utilizzo di integrazioni di terze parti per il rilevamento delle minacce.
Sequenza temporale delle attività del team MDR
Queste sono le attività combinate dei team di threat hunting e intelligence, e dei team di engineering per il rilevamento, indicate in ore lavorative (approssimate) del personale nel tempo.
Riepilogo del caso MDR
L’Attività degli analisti mostra l’impegno, ovvero la quantità di tempo, misurata in ore, del nostro team di analisti MDR nel condurre indagini approfondite e metodiche sui rilevamenti e sui casi. Questa attività include anche il tempo dedicato all’esecuzione per conto del cliente di un’ampia serie di azioni di risposta, volte a bloccare, contenere e rimuovere da remoto ogni traccia dell’utente malintenzionato identificato durante l’indagine sul caso.
La suddivisione dei casi offre visibilità sul numero di casi “In escalation”, che richiedono azioni avanzate di indagine e risposta da parte degli analisti. I casi in escalation potrebbero richiedere anche la collaborazione del cliente per essere risolti. Le metriche mostrano anche il numero di casi “Non in escalation”, che i nostri analisti hanno analizzato e risolto in modo completo, senza richiedere alcuna operazione o intervento da parte del cliente.
Abbiamo anche aggiunto il numero di casi creati nel fine settimana. Questa statistica dovrebbe essere bassa, a causa della scarsa attività degli utenti durante il fine settimana. Tuttavia, gli autori degli attacchi rimangono attivi nel fine settimana, quindi i nostri analisti MDR continuano a monitorare e a rispondere a questi casi 24 ore su 24, 7 giorni su 7.
Casi in totale e Numero totale di casi
Questi widget forniscono le nostre metriche standard relative ai casi, con diverse opzioni di raggruppamento. Ciò permette di ottenere maggiore visibilità sui diversi tipi di casi generati per l’ambiente del cliente e aiuta a capire come vengono suddivisi in base alla gravità, al tipo di caso, allo stato, al verdetto e ad altre opzioni.
Nota
Il filtro dell’intervallo di date non influisce sul numero di casi indicati nello stato del caso “Azione richiesta”. Questa statistica indica tutti i casi attualmente in attesa di risposta da parte del cliente.
Casi recenti
Mostra un elenco di casi generati di recente per il proprio ambiente. Offre visibilità sulle attività recenti del caso, che il team MDR ha analizzato e attenuato per conto del cliente. Verranno inoltre elencati tutti i casi recenti che sono stati creati manualmente.
Assistenza per i widget della dashboard
Abbiamo anche aggiunto un tooltip con informazioni utili per aiutarti ad acquisire familiarità con tutti i widget della dashboard e il loro contenuto. Passa il mouse sull’icona Informazioni per visualizzare il tooltip.
Tutti i widget nella nuova Dashboard di MDR sono disponibili anche nella galleria di widget Sophos e possono essere utilizzati per creare dashboard personalizzate. Vedere Creazione o modifica di una dashboard.