주요 콘텐츠로 건너뛰기
페이지의 일부 또는 전체가 기계 번역되었습니다.

페이지 고정 링크

이 페이지를 참조할 때는 항상 다음 고정 링크를 사용하십시오. 이후 도움말 버전에서 변경되지 않은 채 유지됩니다.

https://docs.sophos.com/central/customer/help/ko-kr/index.html?contextId=mdr-threat-hunt-report

MDR 위협 탐지 보고서

매월, Sophos MDR Threat Hunting 팀은 위협 사냥 활동 및 결과에 대한 보고서를 제공합니다.

보고서에는 모든 고객을 대상으로 한 활동 내역이 상세히 나와 있습니다.

조직의 MDR 인가된 담당자이면 보고서를 볼 수 있거나 다운로드할 수 있는 이메일을 자동으로 받게 됩니다.

Sophos Central 관리자는 다음과 같이 보고서를 받을 수 있습니다:

  1. 태그 MDR > 알림으로 이동하십시오.

  2. 주제가 "[ Intelligence Report ] Threat Hunting Monthly Report"인 이메일을 검색하세요. 보고서의 날짜는 제목 줄에도 표시됩니다.

    다수의 알림이 있을 경우, 원하는 것을 찾도록 도와주는 방송 이메일 필터를 사용하세요.

  3. 알림을 클릭한 다음 첨부된 파일을 보거나 다운로드하십시오.

    MDR 위협 사냥 보고서 알림.

보고서에 포함된 정보는 아래에 설명되어 있습니다.

지난 한 달 동안의 위협 사냥

표에는 다음 통계가 표시됩니다:

  • 지난 달에 완료된 사냥
  • 진행 중인 헌트
  • 모니터링 모드에 있는 헌트

위협 사냥은 일반적으로 SophosLabs가 종단점 위협을 감지할 때까지 모니터링 모드로 설정됩니다. 이는 당신을 보호하기 때문에 우리의 위협 사냥꾼들이 가능한 위협 확대를 위해 일치하는 모든 활동을 검토할 수 있습니다.

지난 한 달 동안의 위협 사냥 위젯입니다.

위협 사냥 결과

표는 위협 사냥 팀의 활동 결과를 보여줍니다:

  • 제출된 총 탐지 횟수
  • 우리 MDR 운영 및 인텔 팀을 지원하는 사례 작업
  • 고객에 영향을 미치는 사례가 생성되었습니다.
  • 영향을 받는 총 고유 시스템 수

저희 MDR 운영 및 인텔 팀은 활성 사건, 신흥 위협 또는 위협 행위자 활동에 관한 데이터를 제공합니다.

위협 사냥 결과물.

MITRE ATT&CK 히트맵

MITRE ATT&CK 프레임워크는 Sophos 운영에 근접하게 통합되어 있습니다. 우리의 위협 사냥은 해당 전술 및 기술에 부합하는 위협을 추적합니다.

히트맵은 보고 기간 동안 가장 많이 수사한 MITRE 전술을 보여줍니다.

MITRE ATT&CK 전술 히트맵.

위협 사냥 완료됨

보고서 이 섹션은 지난 달 동안 완료된 사냥에 대한 추가 세부 정보를 제공하며, MITRE 기법 또는 하위 기법, 관찰된 동작 및 사냥을 수행하는 데 사용된 일반적인 접근 또는 가설을 포함합니다.

위협 사냥 세부 정보.