Aller au contenu
Découvrez comment nous prenons en charge MDR.

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=forcepoint-cases

Études de cas Forcepoint

Outil de collecte des journaux Pare-feu

L'intégration Forcepoint NGFW peut détecter des cas similaires au cas ci-dessous :

L'équipe Sophos MDR a reçu une détection de Forcepoint NGFW mappée en tant que technique MITRE ATTACK « Composant de logiciel serveur : Web Shell », demandant à un analyste d'examiner l'activité.

En examinant l'activité qui a généré la détection, nous n'avons observé aucun signe d'activité suspecte.

Comme cette activité semble bénigne et qu'aucune action n'est requise, nous clôturons l’investigation. Si des détections similaires sont générées pour la même activité, nous cherchons à supprimer l'activité de notre côté.