Forcepoint のケーススタディ
Forcepoint NGFW 統合では、以下のようなケースが検出される場合があります。
Sophos MDR チームは、MITRE 攻撃手法の下にマッピングされた Forcepoint NGFW から "Server Software Component: Web Shell" の検出を受け取り、これはアナリストにアクティビティのレビューを要求します。
検出を生成したアクティビティを確認したところ、疑わしいアクティビティの兆候は見られませんでした。
このアクティビティは無害であり、処置は不要なため、このケースは解決します。同じアクティビティに対して同様の検出が発生した場合は、ソフォス側でアクティビティを抑制することを検討します。