Saltar al contenido

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/customer/help/es-es/index.html?contextId=mdr-threat-hunt-report

Informe de búsqueda de amenazas de MDR

Cada mes, el equipo de búsqueda de amenazas de Sophos MDR facilita un informe sobre su actividad y los resultados obtenidos.

El informe abarca la actividad de todos nuestros clientes.

Si usted es un contacto autorizado de MDR para su organización, recibirá automáticamente un correo electrónico desde el que podrá ver o descargar el informe.

Cualquier administrador de Sophos Central también puede obtener el informe de la siguiente manera:

  1. Vaya a MDR > Notificaciones.

  2. Busque un correo difundido con el asunto "[ Intelligence Report ] Threat Hunting Monthly Report". La fecha del informe también se muestra en el asunto.

    Si tiene muchas notificaciones, use el filtro Correo electrónico difundido para ayudarle a encontrar la que desea.

  3. Haga clic en la notificación y, a continuación, vea el archivo adjunto o descárguelo.

    Notificación del informe de búsqueda de amenazas de MDR.

La información que figura en el informe se describe a continuación.

Búsquedas de amenazas en el último mes

La tabla muestra las siguientes estadísticas:

  • Búsquedas completadas durante el mes anterior
  • Búsquedas que aún están en curso
  • Búsquedas en modo de supervisión

Las búsquedas de amenazas suelen ponerse en modo de supervisión durante un breve periodo de tiempo hasta que SophosLabs completa la detección de amenazas en las estaciones de trabajo. Así se mantendrá protegido, ya que nuestros cazadores de amenazas pueden revisar cualquier actividad que coincida por si hay que derivar el incidente.

Widget Búsquedas de amenazas en el último mes.

Resultados de la búsqueda de amenazas

La tabla muestra los resultados de las actividades del equipo de búsqueda de amenazas:

  • Total de detecciones enviadas
  • Trabajo en casos para apoyar a nuestros equipos de operaciones de MDR y de información sobre amenazas
  • Casos creados para clientes afectados
  • Total de sistemas únicos afectados

Nuestros equipos de operaciones de MDR y de información sobre amenazas proporcionan datos sobre incidentes activos, amenazas emergentes o actividades de ciberdelincuentes.

Resultados de la búsqueda de amenazas.

Mapa térmico de MITRE ATT&CK

El marco MITRE ATT&CK está estrechamente integrado en las operaciones de Sophos. Nuestras búsquedas de amenazas supervisan las amenazas alineadas con sus tácticas y técnicas.

El mapa térmico muestra las tácticas de MITRE que más hemos detectado durante el periodo del informe.

Mapa térmico de tácticas de MITRE ATT&CK.

Búsquedas de amenazas completadas

Esta sección del informe proporciona detalles adicionales sobre las búsquedas completadas durante el último mes, incluida la técnica o subtécnica MITRE, el comportamiento observado y el enfoque general o la hipótesis que se utilizó para llevar a cabo la búsqueda.

Detalles de la búsqueda de amenazas.