Panel de Control de Indicadores de Ataque

Se aplica A: WatchGuard Advanced EPDR, WatchGuard EPDR, WatchGuard EDR

El panel de control de Indicadores de Ataque (IOA) proporciona visibilidad sobre las detecciones que realiza Threat Hunting Services. Varios mosaicos muestran información importante y proporcionan enlaces a más detalles.

Screen shot of WatchGuard Endpoint Security, Indicators of Attack dashboard

Selector de Período de Tiempo

El panel de control muestra información para el período de tiempo que seleccionó el administrador en la lista desplegable de la parte superior de la página.

Screen shot of WatchGuard Endpoint Security, Time Period Selector

Puede seleccionar entre estos períodos de tiempo:

Últimas 24 horas
Últimos 7 días
Último mes

El panel de control de Indicadores de Ataque incluye estos mosaicos:

Servicio Threat Hunting
Evolución de las Detecciones
Indicadores de Ataque Situados en la Matriz de MITRE ATT&CK
Indicadores de Ataque Detectados
Indicadores de Ataque por Equipo

Haga clic en un mosaico para ver información detallada.

Servicio Threat Hunting

El mosaico Servicio Threat Hunting muestra un resumen de los eventos, los Indicios y los IOA de todas las computadoras y dispositivos de la red, durante un tiempo seleccionado, para ayudarlo a determinar si hay intentos de intrusión.

Eventos — La cantidad de acciones que realizan los programas instalados en computadoras protegidas y monitorizadas por WatchGuard Advanced EPDR, EPDR, o EDR.
Indicios — La cantidad de patrones de eventos sospechosos detectados en el flujo de datos de eventos.
Indicadores de Ataque — La cantidad de indicadores que tienen alta probabilidad de ser un ataque.

Para abrir la lista, haga clic en el número de Indicadores de Ataque. Para más información, vaya a Lista de Indicadores de Ataque.

Screen shot of WatchGuard Endpoint Security, Threat Hunting Service tile

Para ver una lista de las computadoras que experimentaron un ataque a través del protocolo RDP, haga clic en Ver Todo.
Se abre la lista Estado de Protección de los Equipos. Cada fila muestra el ícono rojo de RDP para indicar que la computadora está en modo Contención de Ataques RDP. Para más información, vaya a Modos de Contención de Ataques RDP.

Screen shot of WatchGuard Endpoint Security, Computer Protection Status list

Evolución de las Detecciones

El mosaico ‬Evolución de las Detecciones‭ incluye un gráfico de líneas y barras que muestra el número de Indicios, IOAs Pendientes e IOAs Archivados a lo largo del tiempo.

Screen shot of WatchGuard Endpoint Security, Evolution of Detections tile

Indicios — La cantidad de patrones sospechosos detectados en el flujo de eventos recibido.
IOAs Pendientes — La cantidad de patrones sospechosos que es muy probable que indiquen un ataque. Un administrador no analizó ni resolvió el IOA.
IOAs Archivados — La cantidad de IOA que un administrador analizó o resolvió y marcó como Archivados.

El eje Y a la izquierda mide los IOA pendientes y archivados. El eje Y a la derecha mide los indicadores detectados.

Para abrir la lista de Indicadores de Ataque, haga clic en el mosaico. Para más información, vaya a Lista de Indicadores de Ataque.

Indicadores de Ataque Situados en la Matriz de MITRE ATT&CK

El marco MITRE ATT&CK™ es un estándar de la industria para clasificar las tácticas y técnicas de ataque. Los cazadores de amenazas lo utilizan para evaluar el riesgo de una organización. En el panel de control IOA, este mosaico muestra una tabla de la cantidad de IOA detectados durante el período seleccionado, ordenados por táctica y técnica de MITRE.

Para ver el nombre y el código de la técnica o la cantidad total de detecciones, señale una columna o casilla. Las tácticas son los encabezados de las columnas. Las técnicas se muestran debajo de la táctica.

Señale el círculo rojo para revisar el IOA pendiente. Haga clic en Mostrar Subtécnicas para expandir una lista de subtécnicas, cuando corresponda. Un IOA tiene al menos una táctica y una técnica asociadas. Sin embargo, no todos los IOA tienen subtécnicas asociadas.

Screen shot of WatchGuard Endpoint Security, Mitre Matrix tile

Haga clic en una táctica o técnica para abrir la lista de Indicadores de Ataque filtrada por táctica o por táctica y técnica. Para más información, vaya a Lista de Indicadores de Ataque.

Indicadores de Ataque Detectados

El mosaico Indicadores de Ataque (IOA) detectados muestra la distribución de los IOA por tipo detectado durante el período de tiempo seleccionado. Cuanto mayor sea el número de IOA detectados de un tipo en particular, mayor será el cuadro dentro del mosaico.

Screen shot of WatchGuard Endpoint Security, Detected Indicators of Attack tile

Indicadores de Ataque por Equipo

El mosaico Indicadores de Ataque (IOA) por Equipo muestra la distribución de los IOA para cada computadora en la red durante el período de tiempo.

Screen shot of WatchGuard Endpoint Security, Indicators of Attack by Computer tile

Para abrir una lista filtrada de Indicadores de Ataque, haga clic en el cuadro de una computadora. Para más información, vaya a Lista de Indicadores de Ataque.

Temas Relacionados

Acerca de Mis Listados en WatchGuard Endpoint Security

Panel de Control de Seguridad de WatchGuard Advanced EPDR

Panel de Control de Seguridad de WatchGuard EPDR

Panel de Control de Seguridad de WatchGuard EDR

Panel de Control de Accesos Web

Lista Equipos No Administrados Descubiertos

© 2024 WatchGuard Technologies, Inc. Todos los derechos reservados. WatchGuard y el logotipo de WatchGuard son marcas comerciales o marcas comerciales registradas de WatchGuard Technologies en Estados Unidos y otros países. Las demás marcas comerciales pertenecen a sus respectivos propietarios.