Symantec EDR: Roaming ist ein Symantec Web Security.cloud-Dienst, der Bedrohungen erkennt und blockiert, die in unverschlüsselten (HTTP) und SSL-verschlüsselten (HTTPS) Webdatenverkehr integriert sind. EDR: Roaming untersucht Webdatenverkehr von Benutzern von internem LAN und externem LAN (Roaming). Es werden auch Kopien von Dateien zur zusätzlichen Analyse an Symantecs Cloud-basierte Sandbox gesendet.
Mit Synapse können Sie die Korrelation zwischen Symantec Endpoint Detection and Response und EDR: Roaming herstellen. Wenn Sie EDR: Roaming aktivieren, erfasst Synapse Ereignisse aus EDR: Roaming und korreliert sie mit Ereignissen von anderen integrierten Kontrollpunkten (z. B. Netzwerk, Endpunkt und E-Mail). Bei der Korrelation dieser Ereignisse sucht Symantec EDR nach Beziehungen basierend auf häufigen Bedrohungen und verdächtigem Verhalten. Anschließend bündelt es gemeinsame Bedrohungsereignisse in einen einzelnen Vorfall und hilft Ihnen, Ihre Arbeit zu identifizieren und nach Priorität zu ordnen. Nachdem Sie "EDR: Roaming Correlation" aktiviert haben, beginnt Symantec EDR innerhalb einer Stunde mit der Erfassung von Ereignissen. Sie können Informationen zu diesen Ereignissen in EDR appliance console anzeigen.
Um die Korrelation zu aktivieren, muss Ihr Unternehmen ein lizenziertes Symantec.cloud-Konto haben, für das Symantec EDR: Roaming aktiviert ist. Mit diesem Konto muss ein Symantec Web Security.cloud-Benutzer-Login-Konto verknüpft sein, das die Berechtigungen zum Anzeigen von Statistiken hat.
Siehe Infos zur Korrelation mit Synapse.
Siehe Erforderliche Firewall-Ports.
So aktivieren Sie die Synapse-Korrelation mit Symantec EDR: Roaming
Sie haben folgende Möglichkeiten:
Klicken Sie in der EDR cloud console auf "Settings" (Einstellungen). Unter "Environment" (Umgebung), wählen Sie eine Appliance aus und klicken Sie dann auf "Global".
Wählen Sie in EDR appliance console "Settings > Global" (Einstellungen > Global).
Aktivieren Sie im Abschnitt "Synapse" die Option "Enable Roaming Correlation" (Roaming-Korrelation aktivieren).
Geben Sie im Dialogfeld den Symantec Symantec Web Security.cloud-Benutzernamen und das Symantec Symantec Web Security.cloud-Kennwort für Ihr Web Security.cloud-Konto ein.
Das Format des Benutzernamens sollte drei Buchstaben und vier Zahlen (z. B. ABC1234) sein. Symantec stellt diese Benutzernamen zur Verfügung, wenn Sie sich für den Dienst registrieren. Außerdem sollten sich diese Zugangsdaten von denen für das Admin-Hauptkonto unterscheiden, über Berechtigungen zum Anzeigen der Statistik verfügen und nur in Symantec EDR verwendet werden.
Klicken Sie auf "Enable" (Aktivieren).
Siehe Aktivieren der Synapse-Korrelation mit Email Security.cloud
Vielen Dank für Ihr Feedback. Wenn Sie weitere Kommentare haben, können Sie diese unten eingeben. (Einloggen erforderlich)