Recherches récentes

Aucune recherche récente

    Articles populaires

      Articles
      Afficher tout
        Sujets
        Afficher tout
          Tickets
          Afficher tout
            aucun résultat

            Désolé ! aucun résultat trouvé pour

            Rapport de service Mensuel

            Introduction

            Le rapport de service mensuel représente une agrégation de toute l'activité découverte par Field Effect MDR au cours d'un mois. Vous pouvez utiliser ce rapport pour des enquêtes et pour identifier les lacunes qui affecte la posture de cybersécurité de votre organisation.


            Les mesures dans ce rapport quantifient les menaces identifiées au cours du mois, ainsi qu'une analyse de votre surface de menace. Les rapports sont disponibles dans la section Aperçus -> Rapports du portail MDR.


            Pour consulter un rapport complet, voir le fichier joint à la fin de cet article.


            Ces rapports sont uniques à chaque organisation, et vous pouvez voir un exemple ci-dessous. Le rapport est divisé en les sections suivantes:


            Les sections d'un rapport de service mensuel

            Les sections suivantes de cet article fournissent des exemples de chaque section incluse dans le rapport mensuel de service.


            Titre & Vérification de l'état

            La page de titre du rapport fournit un bilan de santé de votre organisation.


            La logique pour cette étiquette de vérification de l'état est basée sur la présence d'ARO non résolus. Donc, si des ARO restent non résolus au moment où le rapport est généré, la vérification de l'état sera définie comme "à risque".



            Introduction

            Cette section contient des informations générales sur le rapport, le public visé, comment utiliser le rapport et les coordonnées si vous avez besoin d'aide ou si vous rencontrez un incident d'urgence.



            Votre service Field Effect

            Cette section fournit un résumé des fonctionnalités et services actifs de Field Effect dans votre environnement. Dans l'exemple ci-dessous, tous les services sont activés sauf la surveillance cloud.



            Votre réseau

            Cette section rapporte les appareils observés et les domaines les plus résolus du mois.



            Surveillance des menaces dans votre environnement

            Cette section passe en revue tous les événements pertinents observés au cours du mois et fournit des informations clés de nos analystes.



            Votre réseau

            Cette section comptabilise le nombre d'événements de sécurité liés au réseau pour le mois, ainsi que des informations pertinentes de nos analystes.



            Renseignement sur les menaces

            Si des systèmes malveillants, des domaines, des botnets, des opérateurs de ransomware et d'autres indicateurs de compromission (IOCs) sont découverts dans votre réseau, ils seront inclus dans cette section.



            Chasse aux menaces

            En plus des analyses automatisées et basées sur l'apprentissage automatique qui surveillent votre réseau, l'équipe de chasse aux menaces de Field Effect recherche toujours de nouvelles menaces, de signes de cyberacteurs inconnus et de logiciels malveillants inédits.



            Détection de balises

            Field Effect surveille votre réseau pour les balises, qui sont des communications périodiques de votre réseau vers des systèmes sur l'internet. Tous les événements de balises du mois sont comptabilisés dans cette section. Une carte est également incluse pour montrer l'emplacement géographique des balises détectées, ainsi que leur niveau de risque.



            Destinations de balises

            Les balises les plus actifs découverts sur votre réseau sont inclus dans cette sous-section sous forme de graphique.



            Détection de scan

            Les scanners en ligne sont des outils automatisés qui cherchent à identifier les systèmes sur l'internet afin de recueillir leurs informations. Ces scanners ont le potentiel d’être malveillants, et Field Effect surveille les scans suspects. Si des scans suspects sont détectés, ils sont inclus dans cette section du rapport mensuel.



            Réduction de la surface de menace

            Cette section examine tous les ARO émis au cours de la période. Cette section contient des conseils utiles et des étapes de remédiation pour chaque ARO.



            Informations sur les systèmes externes

            Cette section contient des connaissances sur les systèmes externes, lorsqu'ils sont pertinents.



            Ressources et meilleures pratiques de l'industrie

            Cette section contient des ressources externes recommandées par nos analystes à utiliser lors de la mise en œuvre de mesures et de plans de cybersécurité pour votre réseau.




            Cet article a-t-il été utile ?

            C'est super !

            Merci pour votre commentaire

            Désolé ! Nous n'avons pas pu vous être utile

            Merci pour votre commentaire

            Dites-nous comment nous pouvons améliorer cet article !

            Sélectionner au moins l'une des raisons
            La vérification CAPTCHA est requise.

            Commentaires envoyés

            Nous apprécions vos efforts et nous allons corriger l'article

            Aperçu
            0 de 0