Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=mdr-threat-hunt-report

Report di threat hunting di MDR

Ogni mese, il team di Threat hunting di Sophos MDR fornisce un report sulle attività di threat hunting svolte e sui risultati ottenuti.

Il report fornisce informazioni dettagliate sulle attività per tutti i nostri clienti.

I contatti autorizzati per MDR di un’organizzazione ricevono automaticamente un’e-mail dalla quale possono visualizzare o scaricare il report.

Anche gli amministratori di Sophos Central possono ottenere il report, procedendo come segue:

  1. Selezionare MDR > Notifiche.

  2. Cercare un’e-mail trasmessa con l’oggetto “[ Intelligence Report ] Threat Hunting Monthly Report”. Nella riga dell’oggetto verrà indicata anche la data del report.

    Se si ricevono troppe notifiche, utilizzare il filtro E-mail trasmessa per trovare quella desiderata.

  3. Cliccare sulla notifica e visualizzare o scaricare il file in allegato.

    Notifica del report di threat hunting di MDR.

Le informazioni incluse nel report sono descritte di seguito.

Attività di threat hunting nell’ultimo mese

La tabella mostra le seguenti statistiche:

  • Threat hunting completati nel mese precedente
  • Threat hunting ancora in corso
  • Threat hunting che sono in modalità di monitoraggio

Di solito, per un breve periodo di tempo la modalità delle attività di threat hunting è quella di monitoraggio, finché i SophosLabs non completano il rilevamento di una minaccia endpoint. Questo aiuta a proteggere i tuoi sistemi, perché i nostri threat hunter possono controllare tutte le attività simili per eventuali escalation.

Threat hunting nel widget dell’ultimo mese.

Risultati del threat hunting

La tabella indica i risultati delle attività del team di Threat hunting:

  • Il totale dei rilevamenti inviati
  • Le attività svolte sul caso per assistere i nostri team MDR Operations e Intelligence
  • I casi creati per i clienti coinvolti
  • Il totale dei sistemi univoci coinvolti

I nostri team MDR Operations e Intelligence forniscono dati sugli incidenti attivi, sulle minacce emergenti o sulle attività dei cybercriminali.

Output del threat hunting.

Mappa termica di MITRE ATT&CK

Il framework MITRE ATT&CK è strettamente integrato nelle Operations di Sophos. Le nostre attività di threat hunting mappano le minacce, in linea con queste tattiche e tecniche.

La mappa termica mostra le tattiche MITRE per le quali abbiamo svolto più attività di threat hunting nel periodo di reportistica.

Mappa termica delle tattiche MITRE ATT&CK.

Threat hunting completati

Questa sezione del report fornisce dettagli aggiuntivi sulle attività di threat hunting completate nell’ultimo mese, incluse informazioni come la tecnica o sottotecnica MITRE, il comportamento osservato e l’approccio generale o l’ipotesi utilizzata per condurre il threat hunting.

Dettagli sul threat hunting.