Panel de control de MDR
El panel de control de Managed Detection and Response (MDR) ofrece visibilidad en el trabajo que nuestros equipos están haciendo en segundo plano para ofrecer el servicio MDR y proteger su organización. También muestra un resumen de las amenazas que hemos detectado, investigado y mitigado recientemente para usted, así como el resumen del estado actual de su cuenta.
Para ver el panel de control de MTR, inicie sesión en Sophos Central y vaya a Mis productos > MDR.
Resumen del estado de seguridad de la cuenta
El resumen del estado de seguridad de la cuenta muestra la puntuación general actual del estado de seguridad de la cuenta sobre 100.
Si su puntuación es inferior a 100, haga clic en Ver todo o haga clic en el icono Verificar estado de cuenta en la parte superior derecha de la página para ver los detalles del estado de su cuenta y las recomendaciones para mejorar su puntuación general.
También compara su puntuación con la de otras organizaciones que tienen el mismo número de dispositivos en su región.
Si tiene MDR Complete y su puntuación es inferior a 100, también se mostrará un mensaje para indicar que la Breach Protection Warranty de MDR está en riesgo. Consulte Breach Protection Warranty para MDR Complete.
Cobertura de los analistas de MDR
MDR es un servicio 24/7/365. Este gráfico muestra el estado en línea y la disponibilidad de los analistas en un período de 24 horas, indicado con el color verde.
Para asegurarnos de que siempre tenemos a alguien disponible y que se ocupa activamente de los casos y detecciones de entrada de nuestros clientes de MDR, verificamos que haya un mínimo de tres analistas en línea activos por turno de ocho horas en un período de 24 horas.
Labor de búsqueda e información sobre amenazas
Este widget proporciona tres métricas importantes que demuestran el valor del servicio MDR.
Trabajo total en horas
Trabajo total en horas es el esfuerzo combinado de nuestros equipos de búsqueda e información sobre amenazas de Sophos. Estas horas son una medida del esfuerzo invertido en el seguimiento proactivo de grupos adversarios establecidos y emergentes, y en el estudio de sus herramientas, técnicas y tácticas para protegerse ante ellos y detectarlos mejor.
También es una medida de las horas dedicadas a consultar sus datos para buscar amenazas dentro de su entorno con el objetivo de encontrar potencialmente una amenaza de día cero o simplemente encontrar mejoras dentro de nuestra capacidad de protección y detección. Estas horas combinadas representan el esfuerzo proactivo que se está realizando en segundo plano, además de las detecciones y los casos que se generan. Es una parte crítica del servicio MDR para protegerlo en el panorama de amenazas en constante cambio.
Búsquedas de amenazas realizadas
Búsquedas de amenazas realizadas son el número total de búsqueda de amenazas realizadas por el equipo. Utilizando sus datos, tanto Sophos como la telemetría de proveedores externos, nuestras búsquedas proactivas de amenazas identifican comportamientos de atacantes que solo un ojo humano puede detectar, y eliminan rápidamente las amenazas que eluden la detección mediante conjuntos de herramientas estándar u otros productos de seguridad. Cada búsqueda de amenazas profundiza en el marco de MITRE ATT&CK para examinar a fondo los comportamientos de adversarios.
Nuevas detecciones a raíz de la búsqueda
Nuevas detecciones a raíz de la búsqueda son todas las reglas de detección enviadas en función de la información de búsqueda de amenazas para mejorar la detección de amenazas. Sophos revisa estos envíos para crear y actualizar las reglas de detección.
Tácticas de MITRE ATT&CK®️ en las búsquedas de amenazas
Este es el desglose de las distintas tácticas de MITRE ATT&CK® encontradas en las búsquedas de amenazas realizadas. Es un excelente complemento al widget actual de Labor de búsqueda e información sobre amenazas. En este nuevo widget, verá todas las tácticas de MITRE ATT&CK® y cuántas se detectaron en las búsquedas de amenazas realizadas por nuestro equipo de MDR. También hay enlaces a los ThreatBrief y ThreatCast más recientes ofrecidos por el equipo de MDR. Puede copiar la dirección URL del canal RSS de investigación de amenazas y añadirla a su app de canal RSS para recibir siempre las últimas noticias de investigación de amenazas.
Trabajo de ingeniería de detección
Trabajo de ingeniería de detección es el trabajo conjunto y aproximado en horas persona de un pequeño subconjunto del equipo de ingeniería de detección. Este equipo, que es uno de muchos, crea y mantiene análisis de seguridad para mejorar la detección de amenazas. Todos los clientes de MDR ven las mismas cifras porque todos se benefician de esta labor.
Reglas de detección nuevas y modificadas
Reglas de detección nuevas y modificadas es el número total de reglas de detección nuevas y modificadas escritas por un subconjunto de nuestro equipo de ingeniería de detección. Todas estas reglas se centran en casos de uso de detección de amenazas de integraciones de terceros.
Calendario del trabajo en equipo de MDR
Trabajo conjunto de los equipos de búsqueda de amenazas, de información sobre amenazas y de ingeniería de detección, expresado en horas persona (aproximadas) a lo largo del tiempo.
Resumen de casos de MDR
El Trabajo de los analistas muestra la cantidad de tiempo, medido en horas, el esfuerzo de nuestro equipo de analistas de MDR mientras llevan a cabo una investigación profunda y metódica de sus detecciones y casos. Este esfuerzo también incluye el tiempo invertido en ejecutar un extenso conjunto de acciones de respuesta en su nombre para interrumpir, neutralizar y eliminar completamente de forma remota al adversario identificado a partir de la investigación del caso.
El desglose de casos proporciona visibilidad sobre el número de casos que se "derivan" y que requieren la investigación avanzada de los analistas y acciones de respuesta. Los casos derivados también podrían requerir de su colaboración para resolverse. Las métricas también muestran el recuento de sus casos "No derivados", que nuestros analistas han investigado y resuelto completamente por usted, sin requerir ninguna acción o intervención adicional por su parte.
También añadimos el número de casos creados el fin de semana. Se espera que sea bajo debido a la baja actividad de los usuarios durante el fin de semana. Sin embargo, los atacantes siguen activos los fines de semana, por lo que nuestros analistas de MDR continúan supervisando y respondiendo a estos casos las 24 horas del día, los 7 días de la semana.
Total de casos y recuento total de casos
Estos widgets proporcionan nuestras métricas de casos estándar con diferentes opciones de agrupación. Esto le da una mejor visibilidad de los diferentes tipos de casos generados para su entorno y le ayuda a entender cómo se desglosan por gravedad, tipo de caso, estado, veredicto y mucho más.
Nota
El recuento de casos en el estado del caso de "Acción requerida" no se ve afectado por el filtro de rango de fechas. Esto refleja cualquier caso que tenga actualmente y que esté esperando su respuesta.
Casos recientes
Esto muestra una lista de casos generados recientemente para su entorno. Proporciona visibilidad sobre las actividades de casos recientes que el equipo de MDR ha investigado y mitigado por usted. También enumerará los casos recientes que haya creado manualmente.
Ayuda con widgets del panel de control
También hemos añadido una descripción emergente con información para ayudarle a familiarizarse con todos los widgets del panel de control y su contenido. Pase el ratón sobre el icono de información para visualizarlo.
Todos los widgets del nuevo panel de control de MDR también están disponibles para su uso en la galería de widgets de Sophos para crear sus paneles de control personalizados. Consulte Crear o editar un panel de control.