Base de conhecimento

Voltar para a visão geral do suporte

O Managed Threat Hunting (MTH) desenvolvido pela ThreatDown é um serviço baseado em nuvem projetado para detectar possíveis ataques correlacionados com inteligência de ameaças, respostas automatizadas e orquestradas e um indicador de resumo de comprometimento e escalonamento por meio de uma equipe de pessoal de segurança.

Este artigo se aplica a todos os clientes MTH.

Recursos da caça gerenciada a ameaças

  • Orientação de busca e correção de ameaças ativas do Malwarebytes Endpoint Detection and Response (EDR) 24x7x365.
  • Pessoal de segurança treinado com experiência em atendimento a clientes de vários tamanhos e verticais.
  • Inteligência artificial de back-end e aprendizado de máquina suportados por um mecanismo de análise proprietário.
  • Plataforma de back-end proprietária baseada em nuvem com fontes de inteligência integradas.
  • Retrospectiva de 31 dias de indicadores críticos de comprometimento (IoCs).
  • Os incidentes são discretamente levantados pelo portal Nebula® ThreatDown.
  • Notificações em camadas orientadas ao cliente com base na gravidade do incidente.

Primeiros passos

O TeamViewer confirmará por meio de um pop-up assim que o serviço for ativado em sua conta. Selecione o botão Configurar MTH para prosseguir para a configuração inicial.

Configure os contatos principais, de backup e alternativos na próxima tela. Selecione o menu suspenso do contato principal e selecione o membro desejado do perfil da sua empresa. Se não for inserido automaticamente, insira o número de telefone principal desse contato.

Observação: Somente o contato principal é obrigatório. Os contatos de backup e alternativos podem ser adicionados de modo opcional.

Depois de concluído, clique em Salvar no canto superior direito da tela. Uma notificação pop-up indicará que a Busca Gerenciada de Ameaças foi ativada com êxito.

Observação: O Endpoint Detection & Response (EDR) deve ser ativado antes de tentar a ativação do MTH. Uma mensagem de erro será exibida se você tentar ativar o complemento MTH antes de ativar o EDR.

Como acessar o Portal MTH

O Portal Managed Threat Hunting (Portal MTH) gerencia todos os aspectos do serviço. Ele pode ser acessado selecionando o botão Nebula, que pode ser encontrado nas configurações ou na guia de detecções. Ao abrir o portal da Nebula, selecione Portal MTH no canto superior direito.

Conheça o Portal MTH

Todos os relatórios sobre ameaças detectadas pelo MTH podem ser vistos no Portal MTH. Para navegar para as outras seções do portal, use o menu no canto superior esquerdo.

Painel

O painel contém uma visão geral rápida de todos os dispositivos e ameaças, incluindo uma visão geral dos relatórios que variam de um mês a mais. Isso também fornece um status de todos os casos, alertas e incidentes no Resumo do Ambiente.

Sua pasta de trabalho

A pasta de trabalho é uma visão geral simples de todos os casos em que sua assistência é necessária para ações adicionais. Além disso, os relatórios fornecidos anteriormente sobre todas as ameaças são mostrados aqui.

Como configurar o MTH para otimizar a proteção de seus endpoints

O MTH requer configurações específicas do EDR para operar com êxito. Essas configurações são encontradas nas configurações de política do Endpoint Protection. Para acessá-lo, navegue até as Configurações do administrador e selecione Políticas em Gerenciamento de dispositivos. Se você já tiver uma política criada, poderá editá-la; caso contrário, você pode criar uma nova política selecionando Endpoint Protection na lista suspensa de políticas. Certifique-se de que as seguintes configurações estejam ativas no sistema operacional apropriado:

  1. Monitoramento de atividades suspeitas.
  2. Monitoramento do sistema operacional do servidor.
  3. Bloquear ponto de extremidade quando isolado.
  4. Reversão de ransomware.

5. Monitoramento de atividades suspeitas.

6. Bloquear endpoint quando isolado.

Como garantir notificações eficientes

Configurar todas as notificações necessárias é importante para garantir que você e sua equipe fiquem alertas sobre possíveis ameaças. As informações a seguir referem-se a notificações especificamente para o MTH.

Observação: As notificações são gerenciadas através do ThreatDown no portal da Nebula.

Ao criar uma nova notificação, selecione Atividade de serviços gerenciados.  

Recomenda-se que algumas condições sejam adicionadas em relação ao momento em que as notificações são enviadas. Isso garante que seus administradores não fiquem sobrecarregados com mensagens que não exigem sua atenção.

Selecione as opções do campo abaixo para ver seus valores disponíveis:

É igual a:

  • Todo
  • Caso criado
  • Caso atualizado
  • Caso encerrado

É igual a:

  • Todo
  • Crítico
  • Alto
  • Média
  • Baixo

É igual a:

  • Verdadeiro
  • Falso

Na próxima seção, selecione como as notificações devem ser enviadas. Além do e-mail, você pode optar por ser notificado via Slack/Microsoft Teams, Webhook ou o aplicativo ThreatDown Admin.

Na etapa final, a agregação pode ser ativada, reduzindo as notificações recebidas e permitindo mais foco. Isso consolida vários alertas em notificações únicas com base no intervalo e na opção de agrupamento selecionados, juntamente com tipos de atividade, condições e métodos de entrega escolhidos anteriormente.

Selecione Concluir no canto inferior direito para salvar a nova notificação.