Présentation de la console Cylance

Consultez les Documents dédiés à Cylance Endpoint Security pour obtenir des informations complètes sur les produits, ainsi que des ressources d'aide, notamment :

• Notes de version : problèmes connus et résolus, ainsi que des informations sur les nouveautés de chaque service Cylance Endpoint Security.
• Présentation et guide de l'architecture : une présentation complète des services et fonctionnalités, y compris des diagrammes d'architecture et des flux de données sélectionnés.
• Configuration : instructions pour la configuration de votre environnement et de vos services Cylance Endpoint Security.
• Administration : instructions pour la gestion quotidienne des services et fonctionnalités.
• Guides de l'utilisateur : instructions destinées aux utilisateurs finaux de l'application CylancePROTECT Mobile et aux agents de bureau.

Écrans de gestion de CylancePROTECT Desktop

• Menaces
• Contrôle de script
• Terminaux externes
• Analyse des menaces

Écrans de gestion de CylancePROTECT Mobile

• Protéger les alertes mobiles
• Vulnérabilités : une liste des vulnérabilités et expositions courantes (telles qu'identifiées, définies et suivies par la National Vulnerability Database) pour chaque système d'exploitation de terminal sur lequel l'application CylancePROTECT Mobile est installée.

Vous pouvez également utiliser des zones pour gérer facilement les mises à jour des agents CylancePROTECT et CylanceOPTICS sur les terminaux.

Consultez Gérer les mises à jour pour les agents  CylancePROTECT Desktop et CylanceOPTICS.

Terminaux

S'applique à : CylancePROTECT Desktop, CylanceOPTICS

• Télécharger des programmes d'installation pour les agents
• Consulter les informations du terminal
• Attribuer des stratégies de terminaux
• Ajouter des terminaux à des zones
• Supprimer des terminaux
• Gérer le cycle de vie d'un terminal

Consultez Gérer les terminaux CylancePROTECT Desktop et CylanceOPTICS.

Terminaux mobiles

S'applique à : CylancePROTECT Mobile, CylanceGATEWAY (mobile uniquement)

• Afficher les alertes
• Afficher le niveau de risque actuel d'un terminal
• Afficher informations de conformité d'un terminal

Consultez Gérer des terminaux avec l'application CylancePROTECT Mobile.

Terminaux sans protection

S'applique à : CylancePROTECT Desktop

• Afficher les terminaux découverts par Active Directory qui ne sont pas protégés par CylancePROTECT Desktop

Consultez Découvrir les terminaux sans protection.

Utilisateurs Avert

S'applique à : CylanceAVERT

• Afficher les informations des utilisateurs
• Afficher les informations du terminal
• Gérer les utilisateurs
• Afficher les évènements Avert
• Attribuer les groupes d'utilisateurs
• Attribuer les stratégies d'utilisateurs

Consultez Gérer les utilisateurs CylanceAVERT.

Utilisateurs

S'applique à : CylancePROTECT Mobile, CylanceGATEWAY (mobile et desktop)

• Afficher les alertes et les évènements
• Afficher les informations du terminal
• Gérer les adhésions au groupe
• Attribuer les stratégies aux utilisateurs
• Envoyer des e-mails d'activation pour l'application CylancePROTECT Mobile

Consultez Gérer les utilisateurs CylancePROTECT Mobile et Gateway.

Groupes d'utilisateurs

S'applique à : CylancePROTECT Mobile, CylanceGATEWAY (mobile et desktop)

• Gérer les adhésions au groupe
• Attribuer des stratégies utilisateurs aux groupes

Consultez Gérer les groupes d'utilisateurs.

Applications installées

S'applique à : CylancePROTECT Desktop

• Visualiser les applications logicielles installées

Consultez Afficher une liste des applications installées sur les appareils CylancePROTECT Desktop

Détections

Affichez et analysez les évènements détectés par l'agent CylanceOPTICS. Utilisez le tableau de bord des détections pour examiner les tendances dans le temps, établir la gravité des différentes détections et obtenir des informations détaillées sur chaque détection. Consultez Afficher et gérer les détections.

InstaQuery

Construisez des requêtes pour analyser les données d'artéfact, découvrir les indicateurs de compromission et déterminer la prévalence des artéfacts sur les terminaux. Consultez Utilisation des requêtes InstaQuery et avancées pour analyser les données d'artéfact.

Requête avancée

Construisez vos propres requêtes avec la syntaxe EQL pour une recherche avancée des menaces. Consultez Utilisation des requêtes InstaQuery et avancées pour analyser les données d'artéfact.

Données détaillées

Demandez des données détaillées pour visualiser et analyser la chaine d'évènements, ainsi que les artéfacts et les facets qui y sont associés, ayant entrainé l'introduction d'un logiciel malveillant ou d'une autre menace de sécurité sur un terminal. Consultez Afficher les données détaillées.

Packages

Déployez des packages personnalisés ou préconfigurés pour collecter des données à partir de terminaux pour une analyse plus approfondie. Par exemple, vous pouvez exécuter un processus de collecte des données du navigateur. Consultez Déployer un package pour collecter des données à partir de terminaux.

Terminaux

Affichez les détails et les informations sur l'état de tous les terminaux CylanceOPTICS. Consultez Consulter les terminaux activés pour CylanceOPTICS.

Historique des actions

Récupérez et examiner les journaux de réponses distantes et téléchargez les fichiers identifiés comme des menaces potentielles par CylanceOPTICS. Consultez Consulter et télécharger les fichiers récupérés par CylanceOPTICS.

Configurations

Configurez des exceptions et des jeux de règles de détection, créez des règles de détection personnalisées et créez des packages, ainsi que des playbooks de package. Consultez Utiliser CylanceOPTICS pour détecter et répondre aux évènements.

Évènements

Affichez les évènements détectés par l'agent CylanceAVERT. Cliquez sur un évènement pour en afficher les informations dans la section relatives aux informations de l'évènement. Consultez Évènements CylanceAVERT.

Inventaire des fichiers

Affichez les fichiers potentiellement sensibles détectés par l'agent CylanceAVERT. Consultez la section Utiliser l'inventaire des fichiers pour identifier les fichiers sensibles.

Fichiers partiellement analysés

Afficher les fichiers dont les informations sensibles ont été partiellement évaluées par CylanceAVERT. Consultez la section Fichiers partiellement analysés.

Casier de preuves

Afficher les détails et télécharger les fichiers impliqués dans un évènement d'exfiltration de données. Consultez Utiliser le Casier de preuves pour afficher les fichiers impliqués dans les évènements CylanceAVERT.

CylancePROTECT Desktop et CylanceOPTICS

• Stratégie du terminal

Consultez également Activer et configurer CylanceOPTICS.

CylancePROTECT Mobile

Stratégies des utilisateurs :

• Stratégie d'inscription
• Stratégie de CylancePROTECT Mobile
• Stratégie d'évaluation des risques
• Stratégie d'authentification

CylanceGATEWAY

Stratégies des utilisateurs :

• Stratégie d'inscription
• Gateway Service policy
• Stratégie d'authentification

CylanceAVERT

Stratégie des utilisateurs :

• Stratégie de protection des informations

Application

• Affichez, supprimez ou régénérez le jeton d'installation de l'agent CylancePROTECT Desktop.
• Affichez, désactivez ou générez une URL d'invitation pour les utilisateurs de CylancePROTECT Desktop.
• Spécifiez si les utilisateurs doivent fournir un mot de passe pour supprimer l'agent CylancePROTECT Desktop et l'agent CylanceOPTICS.
• Configurez Cylance Endpoint Security afin d'envoyer des évènements pour différents services et fonctionnalités à une solution SIEM ou à un serveur syslog. Consultez Envoyer les évènements à une solution SIEM ou à un serveur syslog.
• Configurez l'authentification personnalisée pour la console de gestion. Consultez Authentification personnalisée.
• Accédez à des rapports détaillés sur les données relatives aux menaces de CylancePROTECT Desktop. Consultez Utiliser les rapports de CylancePROTECT Desktop.
  

Administrateurs

Attribuez des rôles d'administrateur aux utilisateurs et créez vos propres rôles avec des autorisations personnalisées. Les rôles et les autorisations qui y sont associées contrôlent les fonctionnalités qu'un administrateur peut afficher et modifier dans la console.

Consultez Configuration des administrateurs.

Liste globale

Ajoutez des fichiers à la liste sécurisée ou de quarantaine globale pour vérifier s'ils sont bloqués ou autorisés sur les terminaux CylancePROTECT Desktop.

Consultez Ajouter un fichier à la quarantaine ou à la liste sécurisée globale de CylancePROTECT Desktop.

Liste globale (Mobile)

Vous pouvez utiliser la liste sécurisée pour exempter une application ou un certificat de signature de développeur spécifique de la détection chargée latéralement ou de la détection de programmes malveillants CylancePROTECT Mobile, ou pour exempter une adresse IP ou un domaine de l'analyse de messages CylanceProtect Mobile. Vous pouvez utiliser la liste restreinte pour classer une application, un certificat de signature de développeur, une adresse IP ou un domaine en tant que menace dès qu'elle est détectée par ces fonctionnalités.

Consultez Ajouter une application, un certificat, une adresse IP ou un domaine vers une liste sécurisée ou restreinte CylancePROTECT Mobile.

Détection et réponse

Créez des configurations de verrouillage partiel personnalisées pour les terminaux CylanceOPTICS.

Consultez Verrouiller un terminal.

Déploiements

Télécharger les programmes d'installation pour les agents CylancePROTECT Desktop et CylanceOPTICS.

Mise à jour

Gérer les mises à jour des agents CylancePROTECT Desktop et CylanceOPTICS.

Consultez Gérer les mises à jour des agents Cylance Endpoint Security.

Certificats

Ajouter un certificat à la liste des certificats sûrs pour permettre au logiciel associé de s'exécuter sans interruption sur les terminaux CylancePROTECT Desktop.

Consultez Ajouter un certificat à la liste de certificats sûrs de CylancePROTECT Desktop.

Intégrations

Intégrer Cylance Endpoint Security à des programmes tiers en utilisant l'API BlackBerry User.

Consultez Autoriser l'accès à l'API Cylance User.

Cycle de vie du terminal

Configurer la période de temps avant qu'un terminal CylancePROTECT Desktop hors ligne soit considéré comme inactif.

Consultez Configurer la gestion du cycle de vie des terminaux.

Authentification

Ajouter un authentificateur afin de pouvoir utiliser un magasin d'identité comme Active Directory ou myAccount, ou un fournisseur d'identité ou d'authentification multifactorielle comme Okta, Ping Identity ou Duo, pour spécifier les types d'authentification que les utilisateurs doivent effectuer pour accéder à la console de gestion ou pour activer l'application CylancePROTECT Mobile ou l'agent CylanceGATEWAY.

Consultez Ajouter un authentificateur.

Connexions au répertoire

Connecter Cylance Endpoint Security au répertoire de votre organisation afin d'enregistrer des utilisateurs pour les services CylancePROTECT Mobile et CylanceGATEWAY.

Consultez Installer le nœud de connectivité BlackBerry et Lien vers le répertoire de votre entreprise.

Connecteurs

Connecter Cylance Endpoint Security aux solutions EMM telles que Microsoft Intune pour permettre de générer des rapports sur les niveaux de risque des terminaux pour la solution EMM. Le niveau de risque du terminal est calculé en fonction de la détection des menaces mobiles par l'application CylancePROTECT Mobile sur les terminaux. La solution EMM peut exécuter les actions d'atténuation basées sur le niveau de risque du terminal.

Consultez Intégrer Cylance Endpoint Security avec Intune pour répondre aux menaces mobiles.

Réseau

Configurer les paramètres pour personnaliser les caractéristiques et les fonctionnalités de CylanceGATEWAY.

Consultez Setting up CylanceGATEWAY.

Protection des informations

Configurer les paramètres pour personnaliser les caractéristiques et les fonctionnalités de CylanceAVERT.

Consultez Définir le contenu sensible à l'aide des paramètres de protection des informations.

Activation

Configurer la durée de validité des informations d'activation pour l'application CylancePROTECT Mobile et l'agent CylanceGATEWAY.

Consultez Inscrire les utilisateurs de CylancePROTECT Mobile et CylanceGATEWAY.