Aller au contenu
Découvrez comment nous prenons en charge MDR.

Études de cas Cisco ISE

Des cas similaires au cas ci-dessous peuvent être détectés par l’intégration Cisco ISE :

L’équipe Sophos MDR a reçu une détection de Cisco ISE mappée en tant que technique MITRE ATTACK « Composant de logiciel serveur : Web Shell », demandant à un analyste d’examiner l’activité.

En examinant l’activité qui a généré la détection, nous n’avons observé aucun signe d’activité suspecte.

Comme cette activité semble bénigne et qu’aucune action n’est requise, nous clôturons l’investigation. Si des détections similaires sont générées pour la même activité, nous cherchons à supprimer l’activité de notre côté.