Rubriques Connexes
À propos de Threat Detection and Response
Threat Detection and Response (TDR) est un service d'abonnement en nuage qui s'intègre à votre Firebox pour minimiser les conséquences des fuites de données et des intrusions grâce à une détection précoce et un traitement automatisé des menaces de sécurité. TDR recueille et analyse les données d'analyse du Firebox et des points de terminaison de votre réseau afin de détecter et répondre proactivement aux menaces de sécurité. L'analyse ThreatSync permet à TDR d'assigner des indices de niveau de menace basés sur l'heuristique, des flux de menaces et un service de vérification des programmes malveillants en nuage.
Threat Detection and Response est uniquement pris en charge sur les modèles Firebox et XTMv exécutant Fireware v11.12 et les versions ultérieures.
composants de base
Le service d'abonnement Threat Detection and Response possède plusieurs composants :
Compte Threat Detection and Response
Threat Detection and Response est un service en nuage hébergé par WatchGuard. Votre compte Threat Detection and Response sur le nuage recueille et analyse les données d'analyse issues des Firebox et Host Sensors de votre réseau. Vous vous connectez à votre compte TDR sur le Portail WatchGuard pour configurer les paramètres du compte et les paramètres Host Sensor ainsi que surveiller et gérer les menaces de sécurité.
Etant donné que vos informations d'identification TDR sont celles du Portail WatchGuard, lorsque vous vous connectez à ce dernier, l'authentification unique vous permet de vous connecter automatiquement à votre compte TDR.
Périphérique Firebox ou XTMv
Threat Detection and Response est un service d'abonnement de sécurité pouvant être activé sur votre Firebox. Dans la configuration du Firebox, vous autorisez celui-ci à envoyer des données à votre compte TDR puis configurez des stratégies, des services et des paramètres de journalisation permettant au Firebox et aux Host Sensors d'envoyer des informations à votre compte TDR.
Host Sensors
Vous installez des Host Sensors sur les ordinateurs de votre réseau. Chaque Host Sensor recueille des données d'analyse puis les transmet au nuage Threat Detection and Response à des fins d'analyse. Les données d'analyse comprennent les informations liées aux fichiers, processus, connexions réseau et clés de registre de l'hôte. Vous pouvez configurer les Host Sensors de manière à signaler simplement les menaces de sécurité ou entreprendre des actions visant à parer certains types d'entre elles.
AD Helper
AD Helper est une application que vous pouvez installer pour déployer les Host Sensors sur votre réseau. AD Helper emploie votre infrastructure Active Directory existante pour faciliter l'installation distribuée des Host Sensors sur votre réseau.
Pour obtenir des informations concernant la prise en main de TDR, consultez :