Estudos de caso do Forcepoint
A integração do Forcepoint NGFW pode detectar casos semelhantes ao caso abaixo:
A equipe do Sophos MDR recebeu uma detecção do Forcepoint NGFW mapeado sob a técnica MITRE ATTACK "Server Software Component: Web Shell", exigindo que um analista revisasse a atividade.
Analisando a atividade que gerou a detecção, não observamos nenhum sinal de atividade suspeita.
Como essa atividade parece benigna e nenhuma ação é necessária, resolveremos esse caso. Se detecções semelhantes forem geradas para a mesma atividade, tentaremos suprimir a atividade.