Utilisation des tableaux de bord
Gestion des alertes sur les services Cylance Endpoint Security
- Comment Cylance Endpoint Security regroupe les alertes
- Afficher et gérer les alertes agrégées
  - Changements d'état pour les alertes
Gestion d'utilisateurs, de terminaux et de groupes
Gestion des menaces détectées par CylancePROTECT Desktop
Gestion des menaces détectées par CylancePROTECT Mobile
- Afficher les alertes CylancePROTECT Mobile
- Menaces mobiles détectées par l'application CylancePROTECT Mobile
Gestion des listes sécurisées et dangereuses pour CylancePROTECT Desktop et CylancePROTECT Mobile
Analyse des données collectées par CylanceOPTICS
Utilisation de CylanceOPTICS pour détecter les évènements et y répondre
Surveillance des connexions réseau avec CylanceGATEWAY
- Affichage de l‘activité réseau
  - Afficher la page Détails de l‘évènement
Surveiller les fichiers sensibles avec CylanceAVERT
Afficher les vulnérabilités du SE mobile
Audit des actions de l'administrateur
Gestion des journaux
- Configurer la journalisation BlackBerry Connectivity Node
- Gérer les journaux de l'agent CylancePROTECT Desktop
  - Activer la journalisation détaillée sur un terminal CylancePROTECT Desktop
  - Journalisation Linux
    - Définir le niveau de journalisation
    - Collecter les fichiers journaux de l'agent à partir des terminaux Linux
Envoyer les événements à une solution SIEM ou à un serveur syslog
Activer l'accès à l'API utilisateur Cylance
Résolution des problèmes Cylance Endpoint Security

Principales fonctionnalités des tableaux de bord
Cylance Endpoint Security

Tableau de bord	Fonctionnalités
Protection de terminal ( CylancePROTECT Desktop )	Menaces en cours : affiche le nombre de menaces qui s‘exécutent actuellement sur les terminaux. Menaces automatiques : affiche le nombre de menaces qui sont configurées pour s‘exécuter automatiquement. Menaces mises en quarantaine : affiche le nombre de menaces mises en quarantaine. Unique à Cylance : affiche le nombre de menaces qui ont été identifiées de manière unique par CylancePROTECT Desktop . Total des fichiers analysés : affiche le nombre total de fichiers analysés par CylancePROTECT Desktop . Évènements de menace : affiche les menaces détectées au cours des 30 derniers jours, classées en dangereuse, anormale, mise en quarantaine, dispensée et effacée. Protection contre les menaces : affiche le pourcentage de menaces sur lesquelles vous avez pris des mesures (par exemple, mettre en quarantaine, dispenser ou ajouter à la liste sécurisée). Protection des terminaux : affiche le pourcentage de terminaux dont les fichiers dangereux et anormaux sont configurés pour la mise en quarantaine automatique dans les stratégies des terminaux. Si la mise en quarantaine automatique est désactivée pour un ou les deux types de fichiers, le terminal est considéré comme non protégé lors du calcul du pourcentage. Menaces par priorité : affiche le nombre total de menaces, regroupées par priorité, qui n‘ont pas encore été traitées et qui nécessitent une attention particulière. Classifications de menaces : affiche une carte thermique des types de menaces détectées. Listes top dix : affiche les dix principales menaces détectées sur le plus grand nombre de terminaux, les dix principaux terminaux présentant le plus de menaces et les dix principales zones présentant le plus de menaces.
Protection mobile ( CylancePROTECT Mobile )	Alertes mobiles détectées : affiche le nombre d‘alertes mobiles détectées et le nombre d‘alertes mobiles non résolues. Terminaux mobiles avec alertes : affiche le nombre de terminaux mobiles avec alertes détectées par l‘application CylancePROTECT Mobile . Terminaux mobiles activés pour la détection des alertes : affiche le nombre de terminaux mobiles sur lesquels l‘application CylancePROTECT Mobile est installée et activée. Alertes mobiles par catégorie : affiche des diagrammes et des graphiques des alertes mobiles par catégorie. Systèmes d‘exploitation mobiles avec vulnérabilités : affiche un graphique des systèmes d‘exploitation mobiles présentant des vulnérabilités, telles qu‘identifiées, définies et suivies par la base de données nationale des vulnérabilités. Alertes d‘applications mobiles : affiche les statistiques des applications malveillantes et mises en ligne détectées. Alertes de réseau mobile : affiche les statistiques relatives aux réseaux non sécurisés et aux détections Wi-Fi non sécurisées. Alertes de sécurité des terminaux mobiles : affiche les statistiques pour les détections de sécurité des terminaux (verrouillage de l‘écran désactivé, échec de l‘attestation, etc.). Afficher les listes et les statistiques des principales menaces dans les catégories suivantes : Principaux terminaux avec alertes mobiles Principaux réseaux Wi-Fi non sécurisés Principales applications malveillantes Principales détections d‘alertes mobiles Principales applications chargées latéralement Principales URL de messages non sécurisés Principaux réseaux non sécurisés Principaux modèles de terminaux non pris en charge Principaux systèmes d‘exploitation non pris en charge Principaux correctifs de sécurité non pris en charge
Réseau ( CylanceGATEWAY )	Nombre total d‘utilisateurs de la passerelle active : affiche le nombre d‘utilisateurs actifs. Connexions réseau : affiche un graphique des connexions réseau autorisées et bloquées. Octets transférés : affiche un graphique des octets transférés (chargés et téléchargés). Accès au réseau privé, Accès au réseau public : affiche des graphiques d‘accès au réseau privé et public. Principales destinations du réseau privé, Principales destinations du réseau public : affiche les listes des principales destinations de réseaux privés et publics et les actions les plus importantes. Historique de connexion des connecteurs : affiche un graphique des connecteurs CylanceGATEWAY Connectors en ligne et hors ligne. État du connecteur : affiche l‘état de connexion du CylanceGATEWAY Connectors dans votre environnement. Risque lié à la réputation de la destination : affiche une liste des alertes de risque de destination faible, moyen et élevé. Catégories de risque de sécurité : affiche les catégories de risque autorisées, bloquées et combinées des catégories de risque autorisées et bloquées pour une catégorie donnée. Versions TLS : affiche un graphique des versions TLS dans votre environnement. Principales catégories bloquées : affiche un graphique des destinations autorisées, bloquées et une combinaison des destinations autorisées et bloquées pour le niveau de risque de destination spécifié. Principaux consommateurs de bande passante : affiche une liste des principaux consommateurs de bande passante dans les chemins publics, privés et combinés publics et privés.
Protection des informations ( CylanceAVERT )	Informations sur les évènements d‘exfiltration : affiche le nombre d‘évènements d‘exfiltration CylanceAVERT , regroupés par type d‘exfiltration. Ce widget peut être filtré selon une heure personnalisée. 10 principaux évènements d‘exfiltration par catégorie : affiche le nombre des 10 principaux évènements d‘exfiltration par catégorie (politiques, utilisateurs, terminaux, fichiers et types de données). Ce widget peut être filtré selon une heure personnalisée. 10 premiers articles de l‘inventaire des dossiers par catégorie : affiche le nombre des 10 éléments de l‘inventaire les plus importants par catégorie (politiques, extensions de fichiers, types d‘informations et types de données). 10 principaux évènements d‘exfiltration par emplacement : affiche le nombre des 10 principaux évènements d‘exfiltration par emplacement (domaines Web, domaines de messagerie et supports amovibles). Ce widget peut être filtré selon une heure personnalisée. Inventaire des fichiers : affiche le nombre de fichiers sensibles dans l‘inventaire des fichiers. Casier de preuves : affiche le nombre de fichiers sensibles dans le casier de preuves. Total des utilisateurs CylanceAVERT actifs : affiche le nombre total d‘utilisateurs CylanceAVERT connectés. Total des terminaux CylanceAVERT actifs : affiche le nombre total de terminaux CylanceAVERT connectés.

Section:

Utilisation des tableaux de bord

Principales fonctionnalités des tableaux de bord Cylance Endpoint Security

Principales fonctionnalités des tableaux de bord
Cylance Endpoint Security