Études de cas Forcepoint
L'intégration Forcepoint NGFW peut détecter des cas similaires au cas ci-dessous :
L'équipe Sophos MDR a reçu une détection de Forcepoint NGFW mappée en tant que technique MITRE ATTACK « Composant de logiciel serveur : Web Shell », demandant à un analyste d'examiner l'activité.
En examinant l'activité qui a généré la détection, nous n'avons observé aucun signe d'activité suspecte.
Comme cette activité semble bénigne et qu'aucune action n'est requise, nous clôturons l’investigation. Si des détections similaires sont générées pour la même activité, nous cherchons à supprimer l'activité de notre côté.