Detection & Response collega informazioni da Worry-Free Business Security Services,
Endpoint Sensor, Cloud App Security e Active Directory per fornire all'utente un unico
elenco compilato di tutti gli eventi di sicurezza degni di nota che interessano i
clienti. Gli strumenti forniti consentono di analizzare le sequenze temporali di ogni
evento e indagare oggetti correlati, aiutando a determinare la causa principale. È
possibile eseguire scansioni aggressive e isolare i endpoint, quindi intervenire immediatamente
per bloccare, mettere in quarantena o eliminare oggetti ritenuti sospetti. Le attività
di valutazione Detection & Response consentono di cercare su più reti di clienti i
dati di e-mail e endpoint che contengono indicatori di minacce correlati.
Terminologia di Detection & Response
|
Termine
|
Descrizione
|
||
|
Evento degno di nota
|
I servizi Worry-Free creano un evento degno di nota quando il rilevamento di una minaccia
si collega a uno o più oggetti potenzialmente sospetti. Un evento degno di nota contiene
informazioni relative al endpoint di destinazione, alla catena di analisi, al primo
oggetto osservato e agli oggetti degni di nota.
Remote Manager elenca tutti gli Eventi degni di nota che si sono verificati durante gli ultimi 60
giorni.
Per ulteriori informazioni, vedere Eventi degni di nota/Rilevamenti.
|
||
|
Oggetto degno di nota
|
Un oggetto correlato a una minaccia nota. Gli oggetti degni di nota potrebbero rappresentare
un rischio per l'ambiente. La funzione Detection & Response consente di indagare sugli
oggetti degni di nota.
|
||
|
Catena di analisi
|
Sequenza temporale contenente la serie di eventi che ha portato al rilevamento di
una minaccia e tutti gli oggetti correlati. Per visualizzare ulteriori informazioni,
è possibile fare clic sugli oggetti nella sequenza temporale.
Per ulteriori informazioni, vedere Catene di analisi.
|
||
|
Valutazione
|
Ricerca degli indicatori di minacce specificati nei dati di endpoint e e-mail dei
clienti. È possibile eseguire valutazioni in base al cliente e tra clienti.
Per ulteriori informazioni, vedere Valutazioni.
|
