주요 콘텐츠로 건너뛰기

페이지 고정 링크

이 페이지를 참조할 때는 항상 다음 고정 링크를 사용하십시오. 이후 도움말 버전에서 변경되지 않은 채 유지됩니다.

https://docs.sophos.com/central/customer/help/ko-kr/index.html?contextId=MDR-dashboard

MDR 대시보드

MDR(Managed Detection and Response) 대시보드는 MDR 서비스를 제공하고 조직을 보호하기 위해 당사 팀이 배후에서 수행하고 있는 작업에 대한 가시성을 제공합니다. 또한 최근에 감지하여 조사하고 완화한 위협에 대한 요약과 현재 계정 상태 요약도 표시됩니다.

MDR 대시보드를 보려면, Sophos Central에 로그인하고 나의 제품 > MDR로 이동합니다.

계정 상태 검사 요약

계정 상태 검사 요약에는 100점 만점에 현재 전체 계정 상태 점수가 표시됩니다.

점수가 100점 미만인 경우 모두 보기를 클릭하거나 페이지 오른쪽 상단에 있는 계정 상태 검사 아이콘 계정 상태 검사 아이콘.을 클릭하여 계정 상태 세부 정보와 전체 점수를 개선할 수 있는 권장 사항을 확인할 수 있습니다.

또한 해당 리전에서 동일한 수의 장치를 보유한 다른 조직과 점수를 비교할 수도 있습니다.

MDR Complete를 보유하고 있고 점수가 100 미만인 경우 MDR 침해 방지 보증이 위험에 처했다는 메시지도 표시됩니다. MDR Complete에 대한 침해 방지 보증을 참조하십시오.

계정 상태 요약 도넛.

MDR 분석가 서비스 제공 범위

MDR은 연중무휴 24시간 서비스를 제공합니다. 이 차트는 24시간 동안 분석가의 온라인 상태 및 가용성을 녹색으로 표시합니다.

당사에서는 MDR 고객의 접수 사례 및 감지를 항상 적극적으로 살펴볼 수 있는 인력을 확보하기 위해 24시간 동안 8시간 근무조당 최소 3명의 활성 온라인 분석가를 확인합니다.

MDR 분석가 서비스 제공 범위 차트.

위협 헌팅 및 인텔리전스 팀 작업

이 위젯은 MDR 서비스의 가치를 보여주는 세 가지 중요한 메트릭을 제공합니다.

시간별 총 작업량

시간별 총 작업량은 Sophos 위협 헌팅 및 인텔리전스 팀의 총 작업량입니다. 이러한 시간은 기존의 적대 그룹과 새로 등장하는 적대 그룹을 사전에 추적하고 이들의 도구, 기술 및 전술을 연구하여 해당 그룹으로부터 더 잘 보호하고 감지하는 데 소요되는 노력의 척도입니다.

또한, 이는 사용자 환경 내에서 위협을 검색하여 잠재적으로 제로데이 위협을 찾거나 당사의 보호 및 감지 기능을 개선할 목적으로 데이터를 쿼리하는 데 소요된 시간을 측정하는 것입니다. 이러한 총 시간은 감지 및 사례 생성과 별도로 진행되는 사전 예방적 작업을 나타냅니다. MDR 서비스는 끊임없이 변화하는 위협 환경에서 사용자를 보호하는 데 있어 매우 중요한 역할을 합니다.

수행된 위협 헌팅

수행된 위협 헌팅은 팀이 수행한 총 위협 헌팅 수입니다. 당사의 사전 위협 헌팅은 Sophos와 타사 공급업체의 원격 측정 데이터를 모두 사용하여 사람만 감지할 수 있는 공격자 행동을 식별하고 표준 도구 세트 또는 기타 보안 제품으로는 감지되지 않는 위협을 신속하게 제거합니다. 각 위협 헌팅은 MITRE ATT&CK 프레임워크를 샅샅이 뒤져 적대적 행동을 철저히 조사합니다.

헌팅을 통한 새로운 감지

헌팅을 통한 새로운 감지는 위협 감지를 개선하기 위해 위협 헌팅 정보를 기반으로 제출되는 모든 감지 규칙입니다. Sophos는 이러한 제출을 검토하여 감지 규칙을 만들고 업데이트합니다.

위협 헌팅 및 인텔리전스 팀 작업 수치.

MITRE ATT&CK®️ 전술을 통한 위협 헌팅

수행된 위협 헌팅에서 발견된 다양한 MITRE ATT&CK® 전술에 대한 세부 분석을 제공합니다. 기존 위협 헌팅 및 인텔리전스 팀 작업 위젯과 완벽하게 어울립니다. 이 새로운 위젯에서는 모든 MITRE ATT&CK® 전술과 당사 MDR 팀이 수행한 위협 헌팅에서 발견된 위협 수를 확인할 수 있습니다. MDR 팀이 제공하는 최신 ThreatBrief 및 ThreatCast 링크도 있습니다. Threat Research의 RSS 피드에 있는 URL을 복사하여 RSS 피드 앱에 추가하면 항상 최신 Threat Research 소식을 확인할 수 있습니다.

MITRE ATT&CK®️ 전술을 통한 위협 헌팅.

감지 엔지니어링 작업

감지 엔지니어링 작업은 감지 엔지니어링 팀 내 소규모 하위 집합의 인시를 합산한 대략적인 작업량입니다. 여러 팀 중 하나인 이 팀은 위협 감지를 개선하기 위해 보안 분석을 생성하고 유지 관리합니다. 모든 고객이 이러한 작업에 따른 혜택을 받으므로, 모든 MDR 고객에게 표시되는 수치는 동일합니다.

신규 및 수정된 감지 규칙

신규 및 수정된 감지 규칙은 감지 엔지니어링 팀 내 하위 집합에서 작성하는 신규 및 수정된 감지 규칙의 총 개수입니다. 이러한 모든 규칙은 타사 통합 위협 감지 사용 사례에 초점을 맞춥니다.

감지 엔지니어링 작업.

MDR 팀 작업 타임라인

시간 경과에 따른 대략적인 인시로 표시된 위협 헌팅 및 인텔리전스 팀과 감지 엔지니어링 팀의 총 작업량입니다.

MDR 팀 작업 타임라인.

MDR 사례 요약

분석가 작업은 당사 MDR 분석가 팀이 사용자의 감지 및 사례에 대해 심층적이고 체계적인 조사를 수행하는 데 소요한 시간(시간 단위)을 보여줍니다. 또한 이 작업에는 사례 조사에서 식별된 공격자를 원격으로 중단, 억제 및 완전히 제거하기 위해 사용자를 대신하여 일련의 광범위한 응답 작업을 실행하는 데 소요되는 시간도 포함됩니다.

사례 분석을 통해 고급 분석가의 조사 및 대응 조치가 필요한 "에스컬레이션된" 사례 수를 파악할 수 있습니다. 에스컬레이션된 사례를 해결하려면 협업이 필요할 수도 있습니다. 이 메트릭은 또한 당사 분석가가 완전히 조사하고 해결한 "에스컬레이션되지 않은" 사례 수를 보여주며, 추가 조치나 입력은 필요하지 않습니다.

또한 주말에 생성된 사례 수를 추가했습니다. 주말에는 사용자 활동이 적기 때문에 낮을 것으로 예상되지만, 공격자는 주말에도 여전히 활동하므로 MDR 분석가는 이러한 사례를 연중무휴 24시간 모니터링하고 대응합니다.

MDR 사례 요약 수치.

총 사례 및 총 사례 수

이러한 위젯은 다양한 그룹화 옵션과 함께 표준 사례 메트릭을 제공합니다. 이를 통해 환경에 대해 생성된 다양한 종류의 사례를 더 잘 파악할 수 있으며 심각도, 사례 유형, 상태, 결과 등에 따라 사례가 분류되는 방식을 이해하는 데 도움이 됩니다.

참고

"조치 필요" 사례 상태의 사례 수는 날짜 범위 필터의 영향을 받지 않습니다. 현재 사용자의 회신을 기다리고 있는 모든 사례를 반영합니다.

상태별 총 사례.

심각도별 총 사례.

총 사례 수.

최근 사례

사용자 환경에 대해 최근에 생성된 사례 목록을 표시합니다. 이를 통해 MDR 팀이 조사하고 완화한 최근 사례 활동을 파악할 수 있습니다. 또한 수동으로 생성한 최근 사례도 나열합니다.

최근 사례 목록.

대시보드 위젯에 대한 도움말

모든 대시보드 위젯과 해당 콘텐츠를 익히는 데 도움이 되는 도구 설명 정보도 추가했습니다. 정보 아이콘 위에 마우스를 대면 해당 정보가 표시됩니다.

MDR 도구 설명.

새로운 MDR 대시보드의 모든 위젯은 Sophos 위젯 갤러리에서 사용자 지정 대시보드를 만드는 데도 사용할 수 있습니다. 정책 만들기 또는 편집을 참조하십시오.