Aller au contenu
Découvrez comment nous prenons en charge MDR.

Études de cas F5

L’intégration de F5 BIG-IP ASM peut détecter des cas similaires à celui ci-dessous :

L’équipe Sophos MDR a reçu une détection de F5 BIG-IP ASM mappée en tant que technique MITRE ATTACK « Composant de logiciel serveur : Web Shell », demandant à un analyste d’examiner l’activité.

En examinant l’activité qui a généré la détection, nous n’avons observé aucun signe d’activité suspecte.

Comme cette activité semble bénigne et qu’aucune action n’est requise, nous clôturons l’investigation. Si des détections similaires sont générées pour la même activité, nous cherchons à supprimer l’activité de notre côté.