주요 콘텐츠로 건너뛰기
페이지의 일부 또는 전체가 기계 번역되었습니다.

페이지 고정 링크

이 페이지를 참조할 때는 항상 다음 고정 링크를 사용하십시오. 이후 도움말 버전에서 변경되지 않은 채 유지됩니다.

https://docs.sophos.com/central/customer/help/ko-kr/index.html?contextId=MDR-dashboard

MDR 대시보드

MDR(Managed Detection and Response) 대시보드는 MDR 서비스를 제공하고 조직을 보호하기 위해 우리 팀이 무대 뒤에서 수행하고 있는 작업에 대한 가시성을 제공합니다. 또한 최근에 감지하여 조사하고 완화한 위협에 대한 요약과 현재 계정 상태 요약도 표시됩니다.

MDR 대시보드를 보려면, Sophos Central에 로그인하고 나의 제품 > MDR로 이동합니다.

계정 상태 요약

계정 상태 요약에는 현재 전체 계정 상태 점수가 100점 만점에 표시됩니다.

점수가 100점 미만인 경우 모두 보기 를 클릭하거나 계정 상태 검사 아이콘. 페이지 오른쪽 상단에 있는 계정 상태 확인 아이콘을 클릭하여 계정 상태 세부 정보와 전체 점수를 개선할 수 있는 권장 사항을 확인하십시오.

계정 상태 요약 도넛입니다.

MDR 분석가 서비스 제공 범위

MDR은 연중무휴 24시간 서비스를 제공합니다. 이 차트는 24시간 동안 분석가의 온라인 상태 및 가용성을 녹색으로 표시합니다.

MDR 고객의 접수 사례 및 탐지를 항상 지원하고 적극적으로 관리하기 위해 24시간 동안 8시간 근무조당 최소 3명의 활성 온라인 분석가를 확인합니다.

MDR 분석가 커버리지 차트입니다.

위협 헌팅 및 인텔리전스 팀 작업

이 위젯은 MDR 서비스의 가치를 보여주는 세 가지 중요한 메트릭을 제공합니다.

위협 사냥 및 인텔의 노력 수치.

시간별 총 작업량

시간 단위의 총 노력은 소포스의 위협 사냥과 정보 팀의 결합된 노력입니다. 이러한 시간은 기존의 적대 집단과 새로 등장하는 적대 집단을 사전에 추적하고 이들의 도구, 기술 및 전술을 연구하여 그들을 더 잘 보호하고 탐지하는 데 소요되는 노력의 척도입니다.

또한 잠재적으로 제로 데이 위협을 발견하거나 단순히 보호 및 탐지 기능 내에서 개선 사항을 찾는 목적으로 사용자 환경 내에서 위협을 검색하기 위해 데이터를 쿼리하는 데 소요되는 시간을 측정합니다. 이러한 총 시간은 감지 및 생성 중인 케이스를 제외하고 무대 뒤에서 진행되는 사전 예방적 노력을 나타냅니다. MDR 서비스는 끊임없이 변화하는 위협 환경에서 귀사를 보호하는 데 있어 매우 중요한 역할을 합니다.

수행된 위협 헌팅

Threat Hunts Instructed 는 팀이 수행한 총 위협 헌트 수입니다. Sophos와 타사 벤더 텔레메트리를 모두 사용하여 당사의 사전 위협 사냥은 사람만 탐지할 수 있는 공격자 행동을 식별하고 표준 도구 집합 또는 기타 보안 제품으로 탐지하지 못하는 위협을 신속하게 제거합니다. 각 위협 사냥은 MITRE ATT&CK 프레임워크를 탐구하여 적대적 행동을 철저히 조사합니다.

헌팅을 통한 새로운 감지

새로운 사냥에서 탐지는 우리가 수행한 위협 사냥을 기반으로 작성된 모든 탐지 규칙입니다. 이러한 새로운 감지 규칙은 잠재적으로 손상을 유발할 수 있는 작업 환경에 대한 가시성을 제공합니다. 이러한 규칙에서 생성된 탐지 기능을 통해 잠재적인 위협이나 의심스러운 활동을 신속하게 탐지할 수 있으므로 능동적이고 미래의 사이버 공격을 사전에 방어하고 대응할 수 있습니다. 이 메트릭은 모든 MDR 고객을 위한 것입니다.

MDR 사례 요약

Analyst Effort(분석가 노력 )는 MDR 분석가 팀이 귀하의 탐지 및 사례에 대해 심층적이고 체계적인 조사를 수행하는 데 소요되는 시간(시간 단위)을 보여줍니다. 또한 이 작업에는 사례 조사에서 식별된 공격자를 원격으로 중단, 억제 및 완전히 제거하기 위해 사용자를 대신하여 광범위한 응답 작업 집합을 실행하는 데 소요되는 시간도 포함됩니다.

케이스 분류를 통해 "에스컬레이션된" 케이스 수를 파악할 수 있으며, 고급 분석가의 조사 및 대응 작업가 필요합니다. 에스컬레이션된 케이스를 해결하려면 협업이 필요할 수도 있습니다. 또한 메트릭은 "미에스컬레이션" 사례의 개수를 표시하며, 추가 조치 또는 입력 없이 당사 분석가가 귀하를 위해 철저히 조사하고 해결했습니다.

또한 주말에 생성된 케이스 수를 추가했습니다. 주말에는 사용자 활동이 적기 때문에 낮을 것으로 예상됩니다. 그러나 공격자는 주말에도 여전히 활동하므로 MDR 분석가는 이러한 사례를 연중무휴 모니터링하고 대응합니다.

MDR 케이스 요약 수치.

총 케이스 수 및 총 케이스 수

이러한 위젯은 다양한 그룹화 옵션과 함께 표준 케이스 메트릭을 제공합니다. 이를 통해 환경에 대해 생성된 다양한 유형의 사례를 더 잘 파악할 수 있으며 심각도, 사례 유형, 상태, 판결 등에 따라 사례가 분류되는 방식을 이해하는 데 도움이 됩니다.

참고

"Action Required(조치 필요)"의 케이스 상태에 대한 케이스 수는 날짜 범위 필터의 영향을 받지 않습니다. 이는 현재 회신을 기다리고 있는 모든 케이스를 반영합니다.

상태별 총 케이스.

심각도별 총 케이스.

총 사례 수.

최근 사례

사용자 환경에 대해 최근에 생성된 케이스 목록이 표시됩니다. MDR 팀이 귀하를 위해 조사하고 완화한 최근 사례 활동에 대한 가시성을 제공합니다. 또한 수동으로 생성한 최근 케이스도 나열됩니다.

최근 케이스 목록입니다.

대시보드 위젯 도움말

또한 모든 대시보드 위젯과 해당 콘텐츠를 쉽게 파악할 수 있도록 도구 설명 정보도 추가했습니다. 정보 아이콘 위에 마우스를 올려 놓으면 해당 정보를 볼 수 있습니다.

MDR 도구 설명.

새로운 MDR 대시보드의 모든 위젯은 Sophos 위젯 갤러리에서 사용자 지정 대시보드를 만드는 데 사용할 수 있습니다. 정책 만들기 또는 편집을 참조하십시오.