Aplica A: ThreatSync+ NDR
El Informe de Resumen de Proveedor de Servicios de Seguridad Administrados (MSSP) ThreatSync+ NDR ofrece una descripción general de las métricas de rendimiento clave de sus cuentas administradas. Este informe proporciona un resumen de alto nivel de la salud actual de cada cuenta administrada y le permite monitorizar la detección de amenazas, la visibilidad de la red y los incumplimientos de políticas.
El período del informe que se muestra al principio del informe representa los datos que se utilizan para generar el informe. Los períodos de informe habituales son de una semana y un mes.
La primera página del informe muestra una lista de las cuentas administradas seleccionadas y estas métricas para cada cuenta:
- Puntuación de Amenaza
- Recuento de Dirección IP Interna
- Smart Alerts Abiertas
- Alertas de Política — Ponderadas / No Ponderadas
- Dispositivos No Identificados
- Subredes No Identificadas
Cómo Usar Este Informe
El Informe de Resumen de Proveedor de Servicios le ofrece una descripción general de sus cuentas administradas que le permite identificar amenazas y vulnerabilidades. Para obtener más detalles, consulte el Informe de Resumen Ejecutivo de ThreatSync+ NDR para sus cuentas administradas.
El Informe de Resumen de Proveedor de Servicios muestra estas métricas de rendimiento para cada cuenta administrada:
Puntuación de Amenaza Global
Su Puntuación de Amenaza Global muestra una medida general de la salud de la red, calculada en función de las amenazas y vulnerabilidades que detecta ThreatSync+ NDR. ThreatSync+ NDR calcula las puntuaciones de amenazas en una escala del 300 al 850. La puntuación es un promedio de las métricas que se aplican a su red. También puede ver su puntuación como una calificación de la A a la F.
Su puntuación de amenaza refleja el nivel de protección de su red. Las puntuaciones más altas indican que ThreatSync+ NDR detectó pocas amenazas y vulnerabilidades, y que la visibilidad de su red es buena.
Para configurar la manera en que ThreatSync+ NDR calcula la puntuación de amenaza que se muestra en el informe y para especificar qué métricas incluye el informe, siga los pasos que se indican en Configurar los Ajustes del Informe de Resumen Ejecutivo.
Recuento de Dirección IP Interna
El recuento diario de direcciones IP internas asociadas a la red de la cuenta administrada. Este número es el promedio de los últimos siete días.
Smart Alerts Abiertas
La métrica Smart Alerts Abiertas le da una calificación en función del número de Smart Alerts que debe revisar actualmente y sobre las que debe tomar decisiones. Las Smart Alerts indican posibles amenazas para su red. Para aumentar su puntuación, asegúrese de revisar, remediar y cerrar las Smart Alerts.
Alertas de Política — Ponderadas / No Ponderadas
La métrica Incumplimiento de Política realiza un seguimiento del número de incumplimientos que ThreatSync+ NDR detecta en su red durante el período del informe. Las políticas que habilita ayudan a identificar el tráfico que representa actividad no autorizada. Habilite políticas que le ayuden a identificar errores y configuraciones incorrectas en sus otras herramientas de seguridad, como firewalls, EDR y sistemas de administración de activos. Esto le ayuda a identificar rápidamente cuándo estas herramientas no bloquean el tráfico no autorizado.
La puntuación de amenaza ponderada de alertas de políticas es una puntuación ponderada que da mayor importancia a las alertas de políticas con mayor riesgo. Las alertas de políticas con mayor gravedad e importancia contribuyen a una puntuación de amenaza global más alta.
Activos No Identificados
La métrica Activos No Identificados indica el porcentaje de activos que ThreatSync+ NDR detecta y que usted no ha identificado. Una parte importante de la visibilidad de la red es la función que desempeña un dispositivo en su red. Cuando identifica sus activos conocidos, ThreatSync+ NDR puede enfocarse más en los activos críticos y desconocidos, y no notificarle sobre dispositivos que no son importantes. Mantenga bajo el porcentaje de activos no identificados para que, cuando aparezcan activos rogue, pueda descubrirlos fácilmente. Para mantener el porcentaje bajo, revise las sugerencias de dispositivos en la página Descubrir de la UI de ThreatSync+ NDR y acepte aquellos que sean importantes en su red.
Subredes o Rangos de IP No Identificados
La métrica Subredes o Rangos de IP No Identificados indica el porcentaje de subredes o rangos de direcciones IP que ThreatSync+ NDR detecta pero que aún no ha identificado. Conocer las subredes activas de su red es fundamental para que ThreatSync+ NDR comprenda los dispositivos de su red. Una subred rogue puede indicar la presencia de un enrutador no autorizado en su red o un cambio de configuración no autorizado. Mantenga bajo el porcentaje de esta métrica para poder responder rápidamente ante cambios inesperados. Para mantener la métrica baja, revise las sugerencias de subredes en la página Descubrir de la UI de ThreatSync+ NDR y acepte aquellas que sean importantes en su red.