À Propos de WatchGuard MDR

S'applique À : WatchGuard Core MDR, WatchGuard Core MDR for Microsoft

WatchGuard Managed Detection and Response ou MDR (Détection et Réponse Gérée) assure la sécurité des endpoints de vos clients grâce à ses fonctionnalités de surveillance de sécurité, d'analyse de détection des menaces, de détection des attaques, d'enquête et d'isolation. Il fournit des recommandations guidées permettant de résoudre les actifs concernés et d'améliorer la posture de sécurité des clients. WatchGuard MDR vous permet de fournir les services MDR à vos clients avec un investissement minimal dans un SOC (security operations center, centre d'opérations de sécurité) moderne, des technologies coûteuses ou des experts en cybersécurité.

Assisté par des technologies d'IA innovantes, le service MDR est entièrement géré par le SOC WatchGuard. Nos experts en cybersécurité vous fournissent, ainsi qu'à vos clients, une assistance 24 heures sur 24, 7 jours sur 7 qui vous permettra d'améliorer votre résilience informatique globale et de réduire la durée de détection et de réponse des menaces. En cas de cyberattaque potentielle, l'équipe du SOC WatchGuard vous guide au fil du processus d'isolation et de résolution.

Licences MDR

Pour utiliser WatchGuard MDR, vous devez activer l'une des licences MDR suivantes :

WatchGuard Core MDR — Destinée aux environnements employant WatchGuard Endpoint Security.
WatchGuard Core MDR for Microsoft — Destinée aux environnements employant Microsoft Defender for Endpoints.

Pour de plus amples informations concernant les licences MDR, accédez à À Propos des Licences des Services Gérés.

Éligibilité et Intégration du Partenaire

WatchGuard MDR est un service géré fourni par WatchGuard aux partenaires éligibles. Pour en savoir plus quant à la manière dont l'équipe du SOC WatchGuard travaille avec les partenaires pour fournir les services MDR, accédez à Synthèse du Service Géré WatchGuard MDR.

Configurer et Connecter les Services Gérés

Les étapes à suivre pour configurer et connecter MDR à l'environnement de votre client dépendent de votre licence WatchGuard MDR.

WatchGuard Core MDR

Pour les environnements employant WatchGuard Core MDR et WatchGuard Endpoint Security, vous configurez les paramètres MDR dans WatchGuard Cloud. Pour de plus amples informations, accédez à Configurer les Paramètres de WatchGuard Core MDR.

WatchGuard Core MDR for Microsoft

Pour les environnements employant WatchGuard Core MDR for Microsoft, vous devez exécuter les étapes de manière à autoriser l'équipe du SOC WatchGuard à surveiller les endpoints de votre environnement qui exécutent Microsoft Defender. Pour de plus amples informations, accédez à Connecter WatchGuard Core MDR for Microsoft à Microsoft Defender.

Les deux licences MDR autorisent également l'équipe du SOC WatchGuard à surveiller votre environnement Office 365 cloud. Pour de plus amples informations concernant la connexion de WatchGuard MDR à Microsoft Office 365, accédez à Connecter WatchGuard MDR à Microsoft Office 365.

Portail des Services Gérés

Le portail des Services Gérés offre une vue unifiée des incidents et des détections MDR pour tous vos clients. Grâce aux informations en temps réel des endpoints et des environnements Office 365 du client, vous pouvez rapidement identifier et résoudre les risques afin de renforcer les défenses.

Les actions que vous pouvez exécuter sur le portail des Services Gérés dépendent de votre rôle d'opérateur WatchGuard Cloud.

Service Provider

Sales, Auditor — Les opérateurs Sales et Auditor peuvent consulter les données des métriques clés, les enquêtes, les détections et les rapports de leurs comptes Subscriber.
Owner, Helpdesk — Les opérateurs Owner et Helpdesk possèdent toutes les permissions sur leurs comptes Subscriber. Ils peuvent exécuter des actions suite aux enquêtes, notamment la réinitialisation de mots de passe ou le classement sans suite de détections. Ils peuvent également contacter directement l'équipe du SOC WatchGuard afin de leur transmettre leurs commentaires concernant les détails des enquêtes.

Subscriber

Observer — Les opérateurs Observer peuvent consulter les données des métriques clés, les enquêtes, les détections et les rapports de leur compte.
Admin, Analyst — Les opérateurs Admin et Analyst possèdent toutes les permissions sur leur compte. Ils peuvent exécuter des actions suite aux enquêtes, notamment la réinitialisation de mots de passe ou le classement sans suite de détections. Ils peuvent également contacter directement l'équipe du SOC WatchGuard afin de leur transmettre leurs commentaires concernant les détails des enquêtes.

Pour de plus amples informations concernant l'utilisation du portail des Services Gérés, accédez à À Propos du Portail des Services Gérés.

Rubriques Connexes

Synthèse du Service Géré WatchGuard MDR

© 2025 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard et le logo WatchGuard sont des marques déposées de WatchGuard Technologies, Inc. aux États-Unis et dans d'autres pays. Les autres marques sont détenues par leurs propriétaires respectifs.