安全態勢報告 - Sophos MDR
強大的安全 狀態對於最大限度地降低安全 事件發生的機率和影響至關重要。
安全態勢報告 - Sophos MDR提供您的安全 狀態概覽,該態勢由 VET(可見性、暴露和威脅)模型評估。
關於這份報告
安全 狀態報告按季度自動生成,與日曆年同步。您可以從Sophos Central下載:前往「我的產品」 > “MDR” > “報告歷史記錄” 。
該報告結合了Sophos Central中已有的指標和檢查。它起到補充作用,但不能取代它們:
該報告目前只有英文版本。
對於擁有子園區的企業,僅針對每個子園區產生安全 狀態報告。目前尚未產生企業級安全 狀態報告。
職業教育模式
MDR使用 VET(可見性、暴露和威脅)模型來定義和評估安全 狀態。
可見性評估MDR對您的數位環境的了解程度。具體來說,它會評估您的Sophos Endpoint 代理程式的健康,以及Sophos和第三方整合在 XDR 平台上的覆蓋範圍和健康。
暴露是指環境中可能導致安全漏洞的潛在弱點。具體來說,它涵蓋了作為帳戶健康檢查一部分檢查的Sophos產品配置。
威脅是指我們發現的針對您的組織或您所在行業的惡意活動。具體而言,它總結了季度報告期間的MDR病例活動。
該報告針對職業教育與培訓的每個類別都設置了章節,列出了該類別中的多個檢查結果以及改進建議。
報告詳細資訊
安全 狀態報告以執行摘要開頭,概述了所有職業教育與培訓類別中進行的檢查,以及我們的安全 狀態建議摘要。
有關每個職業教育與培訓類別中顯示內容的更多詳細信息,請參閱以下部分。
可見度
- 檢查是否有任何不正常的設備。大體時間:過去30天。
- 按整合類別檢查可能缺少的 XDR 整合。大體時間:立即。
- 檢查是否存在可能有問題的 XDR 整合。大體時間:立即。
暴露
- 檢查帳戶健康檢查中的所有相關項目。大體時間:立即。
- 檢查MDR威脅 回應模式是否為協作或授權,而非僅通知。大體時間:立即。
威脅
案例趨勢顯示了MDR營運團隊在本季為您所做的工作。
- 對可疑活動的調查
- 威脅捕獵
- 支援客戶請求
- 案件已升級至您處。
我們會將案件升級,以便告知您我們已採取的行動、向您提供建議或與您合作。
MDR案例操作要求清單顯示了MDR營運團隊正在等待貴組織做出回應的案例。
如果需要您採取行動,您將收到通知。請參見 MDR 通知。
