Pular para o conteúdo

Relatórios semanais e mensais de MDR

Compreenda os seus relatórios semanais e mensais de parceiros sobre a atividade de MDR.

O relatório mensal de MDR inclui apenas clientes gerenciados por MSP ou com assinatura mensal.

Resumo do cliente

A seção Resumo do cliente fornece informações sobre o total de clientes, modos de resposta adotados, clientes usando integrações e pontuação de integridade da conta.

Modos de resposta

Modos de resposta mostra o número de clientes para cada modo de resposta.

Contagem de clientes usando integrações

Contagem de clientes usando integrações mostra o número de clientes com integrações habilitadas que estão enviando dados ativamente. Se a integração não estiver configurada, o cliente não será contado nessa seção.

Pontuação de integridade da conta

Pontuação de integridade da conta mostra o número de clientes com a pontuação de integridade geral em um intervalo de pontuação específico. Ela reflete se seus dispositivos ou políticas estão usando as configurações seguras recomendadas. Ela também reflete a menor pontuação de todos os seus diferentes tipos de verificações de integridade.

As recomendações do Status de Integridade da Conta da Sophos podem incluir configurações como a ativação de recursos anti-exploit para proteção contra roubo de credenciais ou escalonamento de privilégios, ou a ativação de detecção de tráfego mal-intencionado para obstruir a comunicação de comando e controle dos servidores. As verificações do Status de Integridade da Conta servem para melhorar de modo proativo a sua postura de segurança e fortalecer pontos fracos que podem afetar de maneira adversa a sua capacidade de proteção.

Seção de resumo do relatório.

Detecções

Indica a alteração percentual em detecções. Detecções são indicadores gerados por tecnologia que são ponderados e classificados com base em seu potencial de ameaça. Na maioria dos casos, esses pontos de dados são meramente informativos, não resultando na criação de um caso. Geralmente, as detecções incluem itens como execuções de comandos, soquetes de rede abertos, eventos de autenticação e aplicativos em execução.

Casos

Indica a alteração percentual em casos. Independentemente de serem gerados por detecção ou criados manualmente, os casos são investigados para determinar se uma detecção é uma ameaça verdadeira e se uma atividade mal-intencionada está ocorrendo

Escalonamentos

Indica a alteração percentual nos casos que exigem a interação ou ação do cliente que não pode ser realizada apenas pelo MDR Ops.

Ameaças ativas

Indica a alteração percentual de ameaças ativas. Ameaças ativas são indicadores confirmados de um ataque (IoA) ou comprometimento (IoC) observados na rede de um cliente.

Dados sobre detecções, casos, escalações e ameaças ativas.

Principais clientes por detecções relacionadas a ameaças

A equipe MDR Ops está constantemente melhorando nossas habilidades de detecção, o que, naturalmente, pode causar flutuações no volume das detecções vistas em um relatório. Esses ajustes visam sintonizar detecções que ofereceram valores limitados na identificação de ameaças ou adicioná-las ao nosso escopo e visibilidade para identificar ameaças novas e emergentes.

Essa seção fornece informações sobre o volume de detecções dos principais clientes observado ao longo de um mês ou uma semana. Isso ajuda a equipe MDR Ops a identificar pontos de inflexão nas possíveis atividades dos adversários.

Principais clientes por detecções relacionadas a ameaças mensais.

Resumo de classificação de detecções

As detecções MDR são classificadas em categorias de nível alto para ajudar a entender os tipos gerais de detecções observadas na sua rede. Exemplos incluem ferramentas comuns de ataque, execução do PowerShell e persistência. Nem todas as detecções indicam atividade suspeita ou maliciosa. Algumas podem estar associadas a dados benignos que foram coletados.

Resumo de classificação de detecções.

Estrutura MITRE ATT&CK

As detecções MDR são mapeadas para técnicas específicas na estrutura MITRE ATT&CK, uma base de dados amplamente utilizada que congrega comportamentos adversos baseados em observações do mundo real. Nessa seção do relatório semanal ou mensal, você encontra o detalhamento das detecções, por porcentagem.

Nem todas as detecções representam atividades maliciosas, e os comportamentos benignos podem alinhar-se com táticas e técnicas adversárias conhecidas. Além disso, o número total de casos de MDR pode não corresponder ao número total das táticas adversárias observadas. Isso pode acontecer por duas razões principais:

  • Um único caso de MDR pode envolver múltiplas táticas adversárias, tornando o número total de táticas maior do que o número de casos.
  • Alguns casos de MDR, como casos de verificação de status de integridade, podem não envolver táticas adversárias, resultando na presença de mais casos do que táticas.

Estrutura MITRE ATT&CK.

Status do cliente

A secção Status do cliente fornece um resumo estatístico dos relatórios de atividades MDR semanais ou mensais para cada cliente.

Seção de status do cliente.