Zum Inhalt
Klicken Sie hier für Support-Informationen zu MDR.

Cisco ISE-Fallstudien

Fälle, die dem unten stehenden Fall ähneln, können durch die Cisco ISE-Integration erkannt werden:

Das Sophos MDR-Team erhielt eine Erkennung von Cisco ISE, die der MITRE ATTACK-Technik „Serversoftware-Komponente: Web Shell“ zugeordnet wurde, bei der ein Analyst die Aktivität überprüfen muss.

Bei der Überprüfung der Aktivität, die zur Erkennung geführt hat, haben wir keine Anzeichen für verdächtige Aktivitäten beobachtet.

Da diese Aktivität unbedenklich erscheint und keine Maßnahmen erforderlich sind, schließen wir diesen Fall ab. Wenn ähnliche Erkennungen für dieselbe Aktivität generiert werden, prüfen wir, ob die Aktivität blockiert werden soll.