Painel MDR
O painel Managed Detection and Response (MDR) oferece visibilidade do trabalho que nossas equipes estão fazendo nos bastidores para oferecer o serviço MDR e proteger sua organização. Ele também mostra um resumo das ameaças que detectamos, investigamos e mitigamos recentemente para você e o resumo da integridade atual da sua conta.
Para ver o painel MDR, faça login no Sophos Central e vá para Meus produtos > MDR.
Resumo da verificação de integridade da conta
O resumo da verificação de integridade da conta mostra a sua pontuação geral de integridade atual da conta de 100.
Se a sua pontuação for inferior a 100, clique em Ver tudo ou clique no ícone de Integridade da conta no canto superior direito da página para ver os detalhes da integridade da sua conta e recomendações para melhorar a sua pontuação geral.
Ele também fornece uma comparação da sua pontuação com outras organizações que têm o mesmo número de dispositivos em sua região.
Se você tiver o MDR Complete e sua pontuação for inferior a 100, uma mensagem informando que MDR Breach Protection Warranty está em risco também será exibida. Consulte Breach Protection Warranty for MDR Complete.
Cobertura do analista de MDR
MDR é um serviço 24/7/365. Este gráfico mostra a disponibilidade e o status online dos analistas em um período de 24 horas, indicado com a cor verde.
Para garantir que sempre haja alguém disponível e cuidando ativamente dos casos e detecções recebidos dos nossos clientes MDR, asseguramos um mínimo de três analistas online ativos por turno de oito horas em um período de 24 horas.
Caça a ameaças e esforços de inteligência
Este widget fornece três métricas importantes que demonstram o valor do serviço MDR.
Total de esforço em horas
Total de esforço em horas é o esforço combinado das nossas equipes de caça a ameaças e inteligência da Sophos. Essas horas são a medida do esforço aplicado no rastreamento proativo de grupos adversários estabelecidos e emergentes, e no estudo de suas ferramentas, técnicas e táticas para oferecer uma melhor detecção e proteção contra eles.
Também são uma medida das horas gastas consultando seus dados para procurar ameaças dentro de seu ambiente com o objetivo de potencialmente encontrar uma ameaça de dia zero ou simplesmente encontrar melhorias na nossa capacidade de proteção e detecção. Essas horas combinadas representam o esforço proativo que está acontecendo nos bastidores, além de detecções e geração de casos. É uma parte crítica do serviço MDR para protegê-lo no cenário de ameaças em constante mudança.
Caça a ameaças realizada
Caça a ameaças realizada é o número total de buscas de ameaças realizadas pela equipe. Usando seus dados, tanto da telemetria da Sophos quanto de fornecedores terceiros, nossas caças a ameaças proativas identificam comportamentos de invasores que apenas um humano pode detectar e eliminam rapidamente ameaças que burlam a detecção por conjuntos de ferramentas padrão ou outros produtos de segurança. Cada caça a ameaça mergulha na estrutura MITRE ATT&CK para examinar cuidadosamente os comportamentos contraditórios.
Novas detecções da caça
Novas detecções da caça são todas as regras de detecção enviadas com base nas informações da Caça a Ameaças para melhorar a detecção de ameaças. A Sophos analisa esses envios para criar e atualizar regras de detecção.
Caça a ameaças por táticas MITRE ATT&CK®️
Oferece o detalhamento das diferentes táticas MITRE ATT&CK® encontradas nas caças a ameaças realizadas. É um ótimo par com o widget existente Caça a ameaças e esforços de inteligência. Nesse novo widget, você verá todas as táticas MITRE ATT&CK® e quantas foram encontradas nas caças a ameaças conduzidas pela nossa equipe MDR. Há também links para os últimos ThreatBrief e ThreatCast fornecidos pela equipe MDR. Você pode copiar a URL no feed RSS da Threat Research e adicioná-la ao seu aplicativo de feed RSS, para ter sempre as últimas notícias da Threat Research.
Esforço da engenharia de detecção
O Esforço da engenharia de detecção é o esforço combinado e aproximado em horas-pessoas de um pequeno subconjunto da nossa equipe de engenharia de detecção. Essa equipe, que é uma dentre muitas, cria e mantém análises de segurança para melhorar a detecção de ameaças. Todos os clientes MDR veem os mesmos números porque todos se beneficiam desse esforço.
Regras de detecção novas e modificadas
Regras de detecção novas e modificadas é o número total de regras de detecção novas e modificadas escritas por um subconjunto da nossa equipe de engenharia de detecção. Todas essas regras são focadas em casos de uso de detecção de ameaça de integração de terceiros.
Cronograma de esforços da equipe MDR
Este é o esforço combinado das equipes de inteligência e caça a ameaças e das equipes de engenharia de detecção, exibido em horas-pessoas (aproximadas) durante um intervalo de tempo.
Resumo do caso MDR
Esforço do Analista mostra a quantidade de tempo, medida em horas, do esforço da nossa equipe de analistas MDR, à medida que realizam uma investigação aprofundada e metódica de suas detecções e casos. Esse esforço também inclui o tempo gasto na execução de um extenso conjunto de ações de resposta realizadas em seu nome para, remotamente, interromper, conter e eliminar por completo o adversário identificado durante a investigação do caso.
O detalhamento de casos fornece visibilidade sobre o número de casos que são "Escalados", o que requer ações avançadas de investigação e resposta de analistas. Casos escalados também podem exigir a sua colaboração para resolução. As métricas também mostram a contagem de seus casos "Não escalados", que nossos analistas investigaram e resolveram totalmente para você, sem exigir nenhuma ação ou contribuição adicional sua.
Também adicionamos o número de casos criados no fim de semana. Espera-se que seja baixo devido à pouca atividade do usuário durante o fim de semana. No entanto, os invasores ainda estão ativos nos fins de semana, portanto, nossos analistas MDR continuam monitorando e respondendo a esses casos 24 horas, ininterruptamente.
Total de casos e contagem total de casos
Estes widgets fornecem nossas métricas de caso padrão com diferentes opções de agrupamento. Isso lhe dá uma melhor visibilidade dos diferentes tipos de casos gerados para o seu ambiente e ajuda você a entender como eles são divididos por severidade, tipo de caso, status, veredito e muito mais.
Nota
A contagem de casos com status de caso "Ação exigida" não é afetada pelo filtro de intervalo de datas. Isso reflete todos os casos que você tem atualmente que estão esperando por sua resposta.
Casos recentes
Mostra uma lista de casos gerados recentemente para o seu ambiente. Fornece visibilidade da atividade de casos recentes que a equipe MDR investigou e mitigou para você. Também listará todos os casos recentes que você criou manualmente.
Ajuda com widgets do painel
Também adicionamos informações de dicas de ferramentas para ajudá-lo a se familiarizar com todos os widgets no painel e seu conteúdo. Passe o mouse sobre o ícone de informação para visualizá-la.
Todos os widgets no novo Painel MDR também estão disponíveis na galeria de widgets da Sophos para usar na criação de seus painéis personalizados. Consulte Criar ou editar um painel.