주요 콘텐츠로 건너뛰기
페이지의 일부 또는 전체가 기계 번역되었습니다.
MDR을 지원하는 방법에 대해 알아보십시오.

페이지 고정 링크

이 페이지를 참조할 때는 항상 다음 고정 링크를 사용하십시오. 이후 도움말 버전에서 변경되지 않은 채 유지됩니다.

https://docs.sophos.com/central/customer/help/ko-kr/index.html?contextId=darktrace-cases

Darktrace 통합 사례 연구

로그 수집기 네트워크

다크트레이스 통합 경보로 생성된 사례가 여기 있습니다.

사례

2024년 2월 26일, Sophos MDR 팀은 XDR-darktrace-Command-and-Control에서 보안 경보 클러스터를 수신했습니다. 가장 높은 경보 점수를 가진 경보 유형은 MITRE ATTACK 기법 아래 Command and Control로 매핑된 4입니다. 활동 범주가 경보 보안 제어에 의해 unactioned되었음을 관찰했습니다. MDR 팀 조사 결과, 검출이 소스 시스템 DarkTrace에서 장치 redacted와 연계된 IP 주소 xxx.xx.xx.xxx로부터의 연결 시도로 발생했음을 확인하였습니다.ICS/Rare External from OT Device 역사적인 열린 소켓 연결을 조사할 때, 호스트 redacted에서 IP xxx.xx.xx.xxx로 열린 소켓 연결이 있습니다. 아무런 조치가 필요하지 않습니다. 아래에서 권장 사항을 찾아보세요.

권장 사항

  1. 언급된 IP에서의 연결 시도가 예상대로 이루어졌는지 확인하십시오.
  2. 해당되는 경우 네트워크 퍼리미터에서 IP를 차단하십시오.

저희의 권고사항을 검토한 후 수행한 조치 및 결과를 MDR에게 알려주십시오. 추가 문의 사항이나 우려 사항이 있으시면 언제든지 저희에게 연락해 주세요.