Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=MDR-dashboard

MDR-Dashboard

Das MDR-Dashboard (Managed Detection and Response) bietet Einblick in die Arbeit, die unsere Teams hinter den Kulissen leisten, um den MDR-Service bereitzustellen und Ihr Unternehmen zu schützen. Außerdem wird eine Zusammenfassung der Bedrohungen angezeigt, die wir kürzlich für Sie erkannt, untersucht und abgemildert haben, sowie eine Zusammenfassung Ihrer aktuellen Kontointegrität.

Um das MDR-Dashboard anzuzeigen, melden Sie sich bei Sophos Central an und gehen Sie zu Meine Produkte > MDR.

Zusammenfassung der Kontointegrität

In der Zusammenfassung der Kontointegrität wird Ihr aktueller Gesamtwert für den Zustand Ihres Kontos von 100 angezeigt.

Wenn Ihre Punktzahl weniger als 100 beträgt, klicken Sie auf Alle anzeigen oder klicken Sie auf das Symbol der Kontosicherheitsprüfung Symbol der Kontosicherheitsprüfung. oben rechts auf der Seite, um die Details zu Ihrer Kontointegrität und Empfehlungen zur Verbesserung Ihres Gesamtergebnisses anzuzeigen.

Kreisdiagramm der Zusammenfassung der Kontointegrität.

MDR-Analystenabdeckung

MDR ist ein 24/7/365-Service. In diesem Diagramm werden der Online-Status und die Verfügbarkeit der Analysten innerhalb von 24 Stunden angezeigt (grün dargestellt).

Um sicherzustellen, dass immer jemand verfügbar ist und sich aktiv um die eingehenden Fälle und die Erkennung unserer MDR-Kunden kümmert, prüfen wir innerhalb von 24 Stunden auf mindestens drei aktive Online-Analysten pro 8-Stunden-Schicht.

Diagramm zu MDR-Analystenabdeckung.

Aufwand Bedrohungssuche und Aufklärung

Dieses Widget bietet drei wichtige Kennzahlen, die den Wert des MDR-Services demonstrieren.

Zahlen zu Aufwand Bedrohungssuche und Threat Intelligence.

Gesamtaufwand in Stunden

Der Gesamtaufwand nach Stunden ist die kombinierte Anstrengung der Sophos-Threat-Hunting und Threat-Intelligence-Teams. Diese Stunden sind ein Maß für den Aufwand, der für die proaktive Verfolgung etablierter und neu entstehender Angreifergruppen und die Untersuchung ihrer Tools, Techniken und Taktiken aufgewendet wird, um sie besser zu schützen und die Erkennungen zu optimieren.

Es ist auch ein Maß für die Stunden, die für die Abfrage Ihrer Daten aufgebracht wird, um Bedrohungen in Ihrer Umgebung zu suchen, mit dem Ziel, eine Zero-Day-Bedrohung zu finden oder einfach Verbesserungen in unseren Schutz- und Erkennungsfunktionen zu finden. Diese kombinierten Stunden stellen die proaktive Arbeit hinter den Kulissen dar, abgesehen von der Erkennung und der Erstellung von Fällen. Sie ist ein wichtiger Teil des MDR-Services, um Sie in der sich ständig ändernden Bedrohungslandschaft zu schützen.

Durchgeführte Bedrohungssuchen

Durchgeführte Bedrohungssuchen zeigt die Gesamtzahl der vom Team durchgeführten Bedrohungssuchen an. Mithilfe Ihrer Daten, sowohl von Sophos als auch von Drittanbietern, identifizieren unsere proaktiven Bedrohungssuchen Verhaltensweisen von Angreifern, die nur ein Mensch erkennen kann, und eliminieren Bedrohungen, die sich der Erkennung durch Standard-Toolsets oder andere Sicherheitsprodukte entziehen. Jede Bedrohungssuche berücksichtigt das MITRE ATT&CK-Framework, um Angreiferverhalten umfassen zu analysieren.

Neue Erkennungen aus Bedrohungssuche

Neue Erkennungen aus Bedrohungssuche sind alle Erkennungsregeln, die auf den von uns durchgeführten Bedrohungssuchen basieren. Diese neuen Regeln für die Erkennung bieten einen Überblick über Aktivitäten in Ihrer Umgebung, die potenziell Schäden verursachen könnten. Die anhand dieser Regeln generierten Erkennungen ermöglichen es uns, potenzielle Bedrohungen oder verdächtige Aktivitäten schnell zu erkennen, sodass wir aktive und zukünftige Cyberangriffe proaktiv verteidigen und abwehren können. Die hier aufgeführten Kennzahlen gelten für alle MDR-Kunden.

MDR-Fallzusammenfassung

Analystenaufwand zeigt in Stunden den Aufwand unseres MDR-Analystenteams bei der Durchführung einer gründlichen und methodischen Analyse Ihrer Erkennungen und Fälle. Dieser Aufwand umfasst auch die Zeit, die für die Ausführung umfangreicher Reaktionsmaßnahmen in Ihrem Namen aufgewendet wird, um den bei der Falluntersuchung identifizierten Angriff remote zu stoppen, einzudämmen und vollständig zu beseitigen.

Die Fallaufschlüsselung ermöglicht einen Überblick über die Anzahl der Fälle, die „eskaliert“ sind und eine umfassende Analyse und Reaktion durch Analysten erfordern. Unter Umständen ist bei der Behebung eskalierter Fälle auch Ihr Zutun erforderlich. Die Kennzahlen zeigen auch die Anzahl Ihrer „nicht eskalierten“ Fälle an, die unsere Analysten für Sie vollständig untersucht und gelöst haben. Hier müssen Sie nicht tätig werden.

Wir haben auch die Anzahl der Fälle hinzugefügt, die am Wochenende erstellt wurden. Aufgrund der geringen Benutzeraktivität am Wochenende ist diese Zahl wahrscheinlich niedriger. Angreifer sind jedoch an Wochenenden immer noch aktiv, daher überwachen unsere MDR-Analysten diese Fälle rund um die Uhr und reagieren darauf.

Zahlen zur MDR-Fallübersicht.

Gesamtzahl der Fälle und Gesamtanzahl Fälle

Diese Widgets bieten unsere standardmäßigen Fallmetriken mit verschiedenen Gruppierungsoptionen. Dadurch erhalten Sie einen besseren Überblick über die verschiedenen Arten von Fällen, die für Ihre Umgebung generiert wurden, und können verstehen, wie diese nach Schweregrad, Falltyp, Status, Urteil und mehr aufgeschlüsselt sind.

Hinweis

Die Fallanzahl für den Fallstatus „Aktion erforderlich“ wird vom Datumsbereichsfilter nicht beeinflusst. Dies spiegelt alle Fälle wider, die Sie derzeit haben und auf Ihre Antwort warten.

Gesamtzahl Fälle nach Status.

Gesamtzahl Fälle nach Schweregrad.

Gesamtanzahl Fälle.

Aktuelle Fälle

Hier wird eine Liste der kürzlich generierten Fälle für Ihre Umgebung angezeigt. Sie bietet Einblicke in die jüngsten Fallaktivitäten, die das MDR-Team untersucht und für Sie abgemildert hat. Außerdem werden alle kürzlich von Ihnen manuell erstellten Fälle aufgelistet.

Liste der aktuellen Fälle.

Hilfe zu Dashboard-Widgets

Wir haben auch QuickInfo-Informationen hinzugefügt, damit Sie sich mit allen Dashboard-Widgets und deren Inhalt vertraut machen können. Bewegen Sie den Mauszeiger über das Informationssymbol, um es anzuzeigen.

MDR-QuickInfos.

Alle Widgets im neuen MDR-Dashboard sind auch in der Sophos-Widgets-Galerie verfügbar. Sie können Sie zur Erstellung Ihrer benutzerdefinierten Dashboards verwenden. Siehe Dashboard erstellen oder bearbeiten.