MDR threat hunting 報告
Each month, the Sophos MDR Threat Hunting team provides a report on their threat hunting activity and results.
報告詳細描述了我們所有客戶的活動。
如果您是組織的MDR授權聯絡人,您將自動收到一封電子郵件,其中包含您可以查看或下載報告的連結。
任何Sophos Central管理員也可以按照以下方式獲取報告:
- 前往MDR > 通知。
-
尋找標題為「[情報報告] 威脅狩獵月度報告」的廣播電子郵件。報告的日期也顯示在主旨行中。
如果您有大量通知,請使用廣播電子郵件篩選器,以幫助您找到所需的通知。
-
點擊通知,然後查看附加的檔案或下載它。
報告中的資訊如下所述。
上個月的威脅獵殺
該表顯示以下統計資料:
- 上個月已完成的獵殺任務
- 仍在進行中的獵殺
- 處於監控模式的狩獵
威脅獵殺通常會進入監控模式,直到 SophosLabs 完成端點威脅偵測。這可保護您,因為我們的威脅獵手可以審查任何可能需要升級的相符活動。
威脅獵殺成果
表格顯示威脅獵殺團隊活動的結果:
- 提交的總檢測數
- 支援我們的 MDR Operations 和 Intel Teams 的案件工作
- 為受影響客戶建立的案例
- 受影響的總獨立系統數
我們的MDR作業和情報團隊提供有關活動事件、新興威脅或威脅行為者活動的資料。
MITRE ATT&CK 熱圖
MITRE ATT&CK 架構緊密整合至 Sophos 運營中。我們的威脅狩獵追蹤與其戰術和技術相一致的威脅。
熱圖顯示我們在報告期內對哪些 MITRE 策略進行了最多的搜索。
已完成威脅獵殺
本報告的此部分提供了上個月完成的獵殺任務的額外細節,包括MITRE技術或子技術、觀察到的行為,以及用於進行獵殺的一般方法或假設。
