Vai al contenuto
Il supporto che offriamo per MDR.

Case study per Cisco ISE

L’integrazione Cisco ISE potrebbe rilevare casi simili a quello descritto di seguito:

Il team Sophos MDR ha ricevuto un rilevamento da Cisco ISE, mappato nella tecnica MITRE ATT&CK come “Server Software Component: Web Shell” (Componente software server: web shell), che richiede la verifica dell’attività da parte di un analista.

Esaminando l’attività che ha generato il rilevamento, non abbiamo osservato alcun segno di attività sospetta.

Poiché questa attività sembra innocua e non è richiesta alcuna azione, risolveremo il caso. Se vengono generati rilevamenti simili per la stessa attività, esamineremo la possibilità di eliminare l’attività dai nostri sistemi.