Gestion des alertes sur les services Cylance Endpoint Security Passer la navigation

Gestion des alertes sur les services
Cylance Endpoint Security

La vue Alertes constitue un moyen efficace d'examiner les alertes détectées et corrélées entre les services
Cylance Endpoint Security
, ce qui vous permet d'identifier et de suivre plus facilement les modèles de menaces en vigueur dans votre écosystème d'entreprise et de résoudre plus efficacement les ensembles d'alertes. La corrélation des alertes entre les services offre une vue plus complète des menaces, et permet une approche plus globale de la protection des employés et des données de votre entreprise. La vue Alertes élimine la nécessité d'examiner les alertes provenant de différentes sections de la console qui sont chacune dédiées à un service spécifique tel que
CylancePROTECT Desktop
ou CylanceOPTICS. Vous pouvez utiliser la vue Alertes pour examiner et gérer les alertes de tous les services
Cylance Endpoint Security
pris en charge par votre environnement.
Pour afficher et utiliser la nouvelle vue Alertes, vous devez disposer d'une autorisation pour CylancePROTECT Desktop ou CylanceOPTICS. Dans de futures mises à jour, la vue Alertes sera étendue aux clients disposant d'autorisations pour d'autres services
Cylance Endpoint Security
.
La vue Alertes prend actuellement en charge les alertes provenant des sources suivantes :
La vue Alertes initiale est un résumé qui regroupe les alertes similaires en fonction de divers critères tels que la priorité, la classification des alertes, les réponses configurées et d'autres attributs d'alerte clés. Pour en savoir plus sur ces critères, consultez la section Comment Cylance Endpoint Security regroupe les alertes. Le regroupement automatisé des alertes reflète à la fois la fréquence et la prévalence des alertes, offrant aux analystes une vision claire de la fréquence des menaces et des zones sur lesquelles elles se produisent. Par défaut, les groupes d'alertes sont triés par ordre décroissant de priorité pour fournir une vue descendante de toutes les télémétries de sécurité pertinentes. Chaque groupe répertorie un ou plusieurs indicateurs clés sur lesquels vous pouvez cliquer pour afficher des informations récapitulatives sur le groupe (par exemple, un artéfact
CylanceOPTICS
tel qu'un fichier ou un processus). Lorsque de nouvelles alertes sont détectées et traitées à partir des sources de télémétrie de cybersécurité, elles sont ajoutées à un groupe existant ou à un nouveau groupe.
Vous pouvez cliquer sur un groupe d'alertes pour accéder à des informations générales supplémentaires et à une liste d'alertes individuelles dans le groupe. Vous pouvez cliquer sur une alerte individuelle pour ouvrir des détails granulaires et, le cas échéant, accéder à d'autres zones de la console pour obtenir plus d'informations ou d'actions. Par exemple, certaines alertes
CylanceOPTICS
incluent un lien vers la vue Détections, où vous pouvez lancer des actions correctives en vue de mettre un fichier en quarantaine, verrouiller le terminal, etc.
Vous pouvez trier et filtrer les groupes d'alertes et les éléments en fonction de divers critères, ce qui vous permet de définir et cibler vos activités de recherche de menaces. Vous pouvez attribuer des groupes d'alertes ou des alertes individuelles à des administrateurs spécifiques pour exécuter des actions supplémentaires, et pouvez définir l'état des alertes pour en suivre la progression.