Tableau : Utilisation d'Symantec EDR pour détecter les menaces
Description
Solution
Intégrez Symantec EDR avec vos points de contrôle.
Vous devez intégrer Symantec EDR avec vos points de contrôle pour surveiller les menaces dans votre environnement et y répondre. Les points de contrôle pris en charge par Symantec EDR sont les suivants : réseau, terminal et messagerie électronique.
Surveiller les menaces détectées par Symantec EDR.
Symantec EDR dispose des fonctions suivantes pour informer l'utilisateur des menaces possibles :
Dashboard (Tableau de bord)
Le tableau de bord fournit une description visuelle de ce qui se produit sur le réseau. Cliquez sur l'un des widgets du tableau de bord pour voir des informations approfondies.
Symantec EDR évalue les événements apparentés et les combine sous forme d'incidents pour en permettre l'examen et l'atténuation. Les incidents sont classés par ordre de gravité et d'importance, ce qui permet d'identifier rapidement ceux qui nécessitent une attention immédiate. Cette page permet d'accéder à la page de détails de l'incident, afin de disposer de plus d'informations sur ce dernier et de prendre les mesures adaptées. Vous pouvez cliquer sur un nœud d'entité pour accéder à sa page de détails afin de trouver davantage d'informations sur cette entité et de prendre les mesures nécessaires.
Symantec EDR vous montre quelles entités de votre organisation peuvent être compromises. Vous pouvez cliquer sur les hyperliens pour accéder aux pages de détails des entités et obtenir plus d'informations et prendre les mesures nécessaires. Vous pouvez aussi effectuer les actions directement à partir de cette page.
Symantec EDR peut vous informer par message électronique en cas d'incident. Les notifications par message électronique contiennent un résumé de l'incident.
Syslog
Symantec EDR peut envoyer des incidents et des messages de notification aux serveurs syslog distants à l'aide du transfert syslog standard. La consignation à syslog vous permet de combiner plusieurs consoles de gestion. Vous pouvez alors évaluer les données avec votre propre ensemble de règles et d'analyses de données. Syslog vous permet de combiner les données d'autres systèmes dans votre Security Information and Event Management (SIEM)
Recherchez de possibles indicateurs de compromission (IOC) dans votre environnement.
En cas de menace potentielle, vous pouvez rechercher des IOC dans la base de données Symantec EDR ou sur vos terminaux client gérés.
Merci pour vos commentaires. Faites-nous savoir ci-dessous si vous avez d'autres commentaires. (connexion requise)