Recherches récentes

Aucune recherche récente

    Articles populaires

      Articles
      Afficher tout
        Sujets
        Afficher tout
          Tickets
          Afficher tout
            aucun résultat

            Désolé ! aucun résultat trouvé pour

            Résumé Mensuel

            Introduction

            Pour les nouveaux clients, il peut falloir 2 à 3 mois pour développer des rapports de tendance de niveau de risque précis.


            Le résumé mensuel, disponible dans la vue Rapports du portail MDR de Field Effect, offre une vue d'ensemble de la solidité de la posture de cybersécurité de votre organisation. Tous les rapports sont disponibles en téléchargement, et les notifications pour ce rapport et d'autres peuvent être activées dans vos paramètres de profil.


            Le résumé mensuel est divisé en trois sections:

            • Field Effect Report
            • ARO Trends
            • Most Impactful AROs



            Rapport Sur L'Effet De Terrain

            Cette page donne un aperçu général de la posture de cybersécurité d'une organisation au cours d'un mois donné. Elle contient les volets suivants : Tendance du niveau de risque, Informations clés, Services de surveillance et Résumé analytique.



            Niveau de tendance des risques

            Chaque mois, votre organisation recevra un niveau de tendance (Amélioration, Pas de changement significatif ou Régression) basé sur : le nombre total d'événements survenus au cours d'un mois donné, combien d'ARO ont été créés, combien ont été fermés (rejetés/résolus), et comment ces mesures mensuelles se comparent aux mois précédents.


            Ce rapport attribuera à votre organisation l'une des tendances suivantes :

            • Amélioration: les facteurs contribuant à ce statut incluent :
              • Fermeture de plus d'ARO ou réception de moins d'ARO que le mois précédent.
              • Des temps de réponse aux ARO plus rapides
              • Utilisation du SEAS au sein de votre organisation
            • Pas de changement significatif : vos ARO, le temps de réponse et d'autres indicateurs n'ont pas changé par rapport aux mois précédents.
            • Régression : le risque évolue naturellement au fil du temps. Et le nombre croissant d'ARO pour une organisation est la preuve que leur risque augmente. Une régression est considérée comme telle puisque les statistiques des ARO (et d'autres indicateurs) ont "régressé", mais cela peut également être interprété comme un risque accru par rapport au mois précédent. Traiter le nombre accru de problèmes entraînera une tendance à l'amélioration dans les mois suivants.


            Vous pouvez mieux comprendre ce qui a contribué à votre niveau de tendance en consultant les informations clés du rapport.


            2 - Informations clés

            Ce volet signale les facteurs les plus impactants contribuant au niveau de tendance de votre organisation. Dans l'exemple ci-dessus, l'organisation a moins de ARO non résolus que le mois précédent, elle a pris moins de temps que prévu pour y faire face, et l'utilisation de SEAS au sein de l'organisation est considérée comme "habituelle", selon leur historique précédent. Sur la base de ces informations, l'organisation a reçu un niveau de tendance "en amélioration" pour le mois donné.


            3 - Services de surveillance

            Ce volet résume le déploiement de votre organisation et les services principaux en place. Cliquer sur le sous-titre d'un service ou d'une fonctionnalité vous mènera à la page appropriée dans le portail Field Effect MDR. L'illustration du réseau est codée par couleur ; les éléments en bleu ont une disponibilité de 100 % pour le mois et les éléments en orange signalent des zones ayant connu des interruptions au cours du mois. Dans l'exemple ci-dessous, tous les services de surveillance ont connu une disponibilité de 100 %.


            Ce volet comprend des mesures pour :

            • Services cloud : le nombre de services cloud auxquels une organisation est inscrite pour la surveillance du cloud.
            • Surveillance des terminaux : le nombre de dispositifs sur lesquels un agent de terminal est installé.
            • Analyse d'email : le nombre d'emails soumis à SEAS par les utilisateurs de l'organisation.
            • Pare-feu DNS : le nombre de connexions actives au service de pare-feu DNS. 
              • Une connexion représente un groupe de dispositifs dans un seul emplacement physique (exemple : tous les dispositifs connectés dans un bureau).
            • Moniteurs externes : le nombre de domaines ajoutés au profil de surveillance de l'organisation.


            4 - Résumé analytique

            Cela aide les organisations à visualiser le nombre d'ARO générés au cours d'un mois donné par rapport à tout le trafic analysé par Field Effect MDR. Dans l'exemple ci-dessous, Field Effect a analysé 863 Go de trafic et 1182 événements ont été évalués pour des raisons de sécurité. Parmi les 1182 événements, 6 ont entraîné un ARO et 5 d'entre eux étaient des ARO d'action.


            Tendances des ARO

            Bien que l'équipe informatique d'une organisation doive être au courant des ARO et les traiter, cette page résume la posture de cybersécurité d'une organisation du point de vue de la génération et de la réponse des ARO.


            Le volet Trend Niveau de Risque aide les organisations à déterminer si leur posture ARO s'améliore ou non. Dans l'exemple ci-dessous, l'organisation a reçu une quantité relativement « normale » d'ARO, elle a pris le temps « habituel » pour les résoudre, et moins d'ARO que prévu ont été laissés non résolus. Sur la base de ces métriques, l'organisation a reçu le statut « amélioration ».


            Le volet Réponse montre plus de détails sur la façon dont une organisation répond aux ARO. Dans l'exemple ci-dessous, l'organisation a reçu plus d'ARO Action que le mois dernier, mais elle a reçu moins de Recommandations et d'Observations. Le nombre de fermetures et de résolutions est inclus et cliquer sur un numéro dans ce volet vous amènera à une vue filtrée de la page ARO du Portail MDR ne montrant que les ARO liés à la métrique cliquée.


            Dans les deux graphiques de droite, les organisations peuvent suivre les ARO générées par mois et visualiser leurs progrès vers moins d'ARO. Ce graphique est également utile pour suivre le temps de réponse moyen pour les ARO, l'objectif étant d'obtenir des temps de réponse plus rapides.



            Les AROs les plus percutants

            La page des AROs les plus percutants montre aux organisations quels AROs ont le plus grand impact sur leur posture en matière de cybersécurité et les aide à comprendre où dépenser leurs ressources lors de la réponse aux AROs.



            Cette page affichera jusqu'à 9 des ARO les plus impactants, classés par gravité. Les données affichées pour les ARO individuels sur cette page incluent :

            1. Classement: le rang, en termes d'impact, de l'ARO.
            2. Statut: le statut de l'ARO au moment où le rapport a été généré.
            3. Titre, ID, et Gravité: Le nom de l'ARO, l'ID unique de l'ARO, et la gravité.
            4. Détails: L'heure à laquelle l'ARO a été généré, le temps qu'il a fallu pour résoudre, et les étapes d'atténuation qui ont été complétées pour l'ARO.















            Cet article a-t-il été utile ?

            C'est super !

            Merci pour votre commentaire

            Désolé ! Nous n'avons pas pu vous être utile

            Merci pour votre commentaire

            Dites-nous comment nous pouvons améliorer cet article !

            Sélectionner au moins l'une des raisons
            La vérification CAPTCHA est requise.

            Commentaires envoyés

            Nous apprécions vos efforts et nous allons corriger l'article

            Aperçu
            0 de 0