주요 콘텐츠로 건너뛰기
페이지의 일부 또는 전체가 기계 번역되었습니다.
MDR을 지원하는 방법에 대해 알아보십시오.

페이지 고정 링크

이 페이지를 참조할 때는 항상 다음 고정 링크를 사용하십시오. 이후 도움말 버전에서 변경되지 않은 채 유지됩니다.

https://docs.sophos.com/central/customer/help/ko-kr/index.html?contextId=forcepoint-cases

Forcepoint 사례 연구

로그 수집기 방화벽

Forcepoint NGFW 통합은 아래 사례와 유사한 사례를 감지할 수 있습니다.

Sophos MDR 팀은 MITRE 공격 기법으로 매핑된 Forcepoint NGFW로부터 "서버 소프트웨어 구성 요소: Web Shell"이라는 오류 메시지가 표시되며, 분석가가 활동을 검토해야 합니다.

감지를 생성한 활동을 검토하면서 의심스러운 활동의 징후는 관찰되지 않았습니다.

이 활동은 양호한 것으로 보이며 조치가 필요하지 않으므로 이 사례를 해결하겠습니다. 동일한 활동에 대해 유사한 탐지가 생성되면, 우리는 우리의 끝에 활동을 억제하는 것을 볼 것입니다.