Gilt für: ThreatSync+ NDR
Der ThreatSync+ NDR Managed Security Service Provider(MSSP)-Zusammenfassungsbericht bietet eine Übersicht wichtiger Leistungskennzahlen über Ihre verwalteten Konten hinweg. Dieser Bericht liefert eine Zusammenfassung der aktuellen Integrität der einzelnen verwalteten Konten auf hoher Ebene und erlaubt es Ihnen, Bedrohungserkennung, Sichtbarkeit im Netzwerk und Regelverstöße zu überwachen.
Der am Anfang des Berichts gezeigte Berichtszeitraum repräsentiert die Daten, die zum Generieren des Berichts verwendet werden. Häufige Berichtszeiträume sind eine Woche und ein Monat.
Die erste Seite des Berichts zeigt eine Liste ausgewählter verwalteter Konten und die folgenden Metriken für jedes Konto:
- Bedrohungsbewertung
- Anzahl interne IP-Adressen
- Offene Smart Alerts
- Regel-Warnmeldungen — Gewichtet/Ungewichtet
- Nicht identifizierte Geräte
- Nicht identifizierte Subnetze
Nutzung dieses Berichts
Der Service-Provider-Zusammenfassungsbericht bietet Ihnen eine Übersicht Ihrer verwalteten Konten, mit der Sie Bedrohungen und Schwachstellen ermitteln können. Weitere Details finden Sie im ThreatSync+ NDR Executive-Summary-Bericht für Ihre verwalteten Konten.
Der Service-Provider-Zusammenfassungsbericht zeigt die folgenden Leistungskennzahlen für jedes der verwalteten Konten:
Gesamtbedrohungsbewertung
Ihre Gesamtbedrohungsbewertung zeigt ein Gesamtmaß der Integrität Ihres Netzwerks gemessen an den Bedrohungen und Schwachstellen, die ThreatSync+ NDR erkennt. ThreatSync+ NDR berechnet Bedrohungsbewertungen auf einer Skala von 300 bis 850. Die Bewertung ist ein Durchschnitt der Metriken, die für Ihr Netzwerk gelten. Sie können Ihre Bewertung auch als Note von A bis F anzeigen.
Ihre Bedrohungsbewertung spiegelt wider, wie gut Sie Ihr Netzwerk schützen. Höhere Bewertungen weisen darauf hin, dass ThreatSync+ NDR wenig Bedrohungen und Schwachstellen erkannt hat und dass Ihre Sichtbarkeit im Netzwerk stark ist.
Um zu konfigurieren, wie ThreatSync+ NDR die im Bericht angezeigte Bedrohungsbewertung berechnet, und anzugeben, welche Kennzahlen der Bericht beinhaltet, folgen Sie den Schritten in Einstellungen für Executive-Summary-Berichte konfigurieren.
Anzahl interne IP-Adressen
Die tägliche Zahl der mit dem Netzwerk des verwalteten Konto verknüpften internen IP-Adressen. Diese Zahl ist der Durchschnitt über die letzten sieben Tage.
Offene Smart Alerts
Die Kennzahl Offene Smart Alerts bewertet, wie viele Smart Alerts Sie derzeit überprüfen und handhaben müssen. Smart Alerts deuten auf potenzielle Bedrohungen für Ihr Netzwerk hin. Um Ihre Bewertung zu erhöhen, sollten Sie Smart Alerts überprüfen, beheben und schließen.
Regel-Warnmeldungen — Gewichtet/Ungewichtet
Die Kennzahl Regelverstoß verfolgt nach, wie viele Verstöße ThreatSync+ NDR in Ihrem Netzwerk für den Berichtszeitraum erkennt. Die von Ihnen aktivierten Regeln helfen, Datenverkehr zu identifizieren, der nicht autorisierte Aktivität darstellt. Aktivieren Sie Regeln, die Ihnen helfen, Fehler und Fehlkonfigurationen in Ihren anderen Sicherheitstools wie Firewalls, EDR und Asset-Management-Systemen zu identifizieren. Dies hilft Ihnen, schnell zu erkennen, wenn diese Tools nicht autorisierten Datenverkehr nicht blockieren.
Die gewichtete Regel-Warnmeldungs-Bedrohungsbewertung ist eine gewichtete Bewertung, die Regel-Warnmeldungen mit höherem Risiko stärker gewichtet: Regel-Warnmeldungen mit höherem Schweregrad und mehr Wichtigkeit tragen zu einer höheren Gesamtbedrohungsbewertung bei.
Nicht identifizierte Assets
Die Kennzahl Nicht identifizierte Assets zeigt den Prozentanteil der von ThreatSync+ NDR erkannten Assets an, die Sie nicht identifiziert haben. Ein wichtiger Teil der Sichtbarkeit im Netzwerk ist die Rolle, die ein Gerät in Ihrem Netzwerk ausübt. Wenn Sie die Ihnen bekannten Assets identifizieren, kann sich ThreatSync+ NDR besser auf kritische und unbekannte Assets konzentrieren und benachrichtigt Sie nicht über unwichtige Geräte. Halten Sie den Anteil der nicht identifizierten Assets niedrig, sodass Sie ein Rogue-Asset leicht erkennen können, wenn es auftritt. Um den Anteil niedrig zu halten, überprüfen Sie die Gerätevorschläge auf der Seite Erkennen in der ThreatSync+ NDR Benutzeroberfläche und akzeptieren Sie jene, die in Ihrem Netzwerk wichtig sind.
Nicht identifizierte Subnetze oder IP-Bereiche
Die Kennzahl Nicht identifizierte Subnetze oder IP-Bereiche gibt den Prozentanteil der Subnetze oder IP-Adressbereiche an, die ThreatSync+ NDR erkennt, aber die von Ihnen noch nicht identifiziert wurden. Die Kenntnis der aktiven Subnetze in Ihrem Netzwerk ist eine wichtige Grundlage, damit ThreatSync+ NDR die Geräte in Ihrem Netzwerk verstehen kann. Ein Rogue-Subnetz kann auf einen nicht autorisierten Router in Ihrem Netzwerk oder auf eine nicht autorisierte Konfigurationsänderung hinweisen. Halten Sie den Prozentsatz dieser Kennzahl niedrig, damit Sie schnell reagieren können, falls unerwartete Änderungen eintreten. Um die Kennzahl niedrig zu halten, überprüfen Sie die Subnetzvorschläge auf der Seite Erkennen in der ThreatSync+ NDR Benutzeroberfläche und akzeptieren Sie jene, die in Ihrem Netzwerk wichtig sind.