Tableau : Utilisation d'Symantec EDR pour détecter les menaces décrit comment utiliser Symantec Endpoint Detection and Response pour identifier les menaces potentielles dans votre organisation.

Tableau : Utilisation d'Symantec EDR pour détecter les menaces

Description

Solution

Intégrez Symantec EDR avec vos points de contrôle.

Vous devez intégrer Symantec EDR avec vos points de contrôle pour surveiller les menaces dans votre environnement et y répondre. Les points de contrôle pris en charge par Symantec EDR sont les suivants : réseau, terminal et messagerie électronique.

Se reporter à À propos d'Symantec Endpoint Detection and Response.

Se reporter à A propos de la corrélation Synapse.

Se reporter à Intégration de Symantec EDR à SEP.

Se reporter à Configuration des informations proxy de réseau.

Surveiller les menaces détectées par Symantec EDR.

Symantec EDR dispose des fonctions suivantes pour informer l'utilisateur des menaces possibles :

  • Dashboard (Tableau de bord)

    Le tableau de bord fournit une description visuelle de ce qui se produit sur le réseau. Cliquez sur l'un des widgets du tableau de bord pour voir des informations approfondies.

    Se reporter à À propos du tableau de bord.

  • Incident Manager (Gestionnaire d'incidents)

    Symantec EDR évalue les événements apparentés et les combine sous forme d'incidents pour en permettre l'examen et l'atténuation. Les incidents sont classés par ordre de gravité et d'importance, ce qui permet d'identifier rapidement ceux qui nécessitent une attention immédiate. Cette page permet d'accéder à la page de détails de l'incident, afin de disposer de plus d'informations sur ce dernier et de prendre les mesures adaptées. Vous pouvez cliquer sur un nœud d'entité pour accéder à sa page de détails afin de trouver davantage d'informations sur cette entité et de prendre les mesures nécessaires.

    Se reporter à Affichage des incidents dans Incident Manager (Gestionnaire d'incidents).

  • Page de recherche d'entités

    Symantec EDR vous montre quelles entités de votre organisation peuvent être compromises. Vous pouvez cliquer sur les hyperliens pour accéder aux pages de détails des entités et obtenir plus d'informations et prendre les mesures nécessaires. Vous pouvez aussi effectuer les actions directement à partir de cette page.

    Se reporter à Recherche des entités dans votre organisation qui peuvent être compromises.

  • Page de recherche des événements

    Symantec EDR fournit des informations détaillées sur les événements qui se sont produits dans votre société.

    Se reporter à Affichage des événements qui se sont produits dans votre réseau.

  • Notifications par courrier électronique

    Symantec EDR peut vous informer par message électronique en cas d'incident. Les notifications par message électronique contiennent un résumé de l'incident.

  • Syslog

    Symantec EDR peut envoyer des incidents et des messages de notification aux serveurs syslog distants à l'aide du transfert syslog standard. La consignation à syslog vous permet de combiner plusieurs consoles de gestion. Vous pouvez alors évaluer les données avec votre propre ensemble de règles et d'analyses de données. Syslog vous permet de combiner les données d'autres systèmes dans votre Security Information and Event Management (SIEM)

Recherchez de possibles indicateurs de compromission (IOC) dans votre environnement.

En cas de menace potentielle, vous pouvez rechercher des IOC dans la base de données Symantec EDR ou sur vos terminaux client gérés.

Se reporter à À propos des méthodes de recherche des indicateurs de compromission dans votre organisation.

Legacy ID: v114591559_v128921691

Merci pour vos commentaires. Faites-nous savoir ci-dessous si vous avez d'autres commentaires. (connexion requise)

    © 1995-2019 Symantec Corporation