S'applique À : ThreatSync+ NDR
Le Rapport de Synthèse Fournisseur de Services de Sécurité Gérés (MSSP) de ThreatSync+ NDR offre une synthèse des principales métriques de performance de vos comptes gérés. Ce rapport offre un synthèse de haut niveau de la santé actuelle de chaque compte géré et vous permet de surveiller la détection des menaces, la visibilité du réseau et les violations de stratégie.
La période du rapport indiquée au début du rapport représente les données utilisées pour générer le rapport. Les périodes de rapport les plus courantes sont la semaine et le mois.
La première page du rapport présente la liste des comptes gérés sélectionnés ainsi que les métriques de chaque compte :
- Indice de Menace
- Nombre d'Adresses IP Internes
- Smart Alerts Ouvertes
- Alertes de Stratégie — Pondérées/Non Pondérées
- Périphériques Non Identifiés
- Sous-réseaux Non Identifiés
Comment Utiliser Ce Rapport ?
Le Rapport de Synthèse du Service Provider offre une synthèse de vos comptes gérés, qui vous permet d'identifier les menaces et les vulnérabilités. Pour de plus amples détails, examinez le Rapport de Synthèse Exécutive de ThreatSync+ NDR de vos comptes gérés.
Le Rapport de Synthèse du Service Provider présente les métriques de performance suivantes pour chaque compte géré :
Indice de Menace Global
Votre Indice de Menace Global fournit une mesure générale de la santé du réseau sur la base des menaces et des vulnérabilités détectées par ThreatSync+ NDR. ThreatSync+ NDR calcule les indices de menace sur une échelle comprise entre 300 et 850. L'indice est une moyenne des métriques qui s'appliquent à votre réseau. Vous pouvez également afficher votre indice sous la forme d'une note comprise entre A et F.
Votre indice de menace reflète le degré de protection de votre réseau. Les indices élevés indiquent que ThreatSync+ NDR a détecté peu de menaces et de vulnérabilités et que la visibilité de votre réseau est robuste.
Pour configurer la manière dont ThreatSync+ NDR calcule l'indice de menace indiqué dans le rapport et pour spécifier les métriques figurant dans le rapport, suivez les étapes de Configurer les Paramètres du Rapport de Synthèse Exécutive.
Nombre d'Adresses IP Internes
Le nombre quotidien d'adresses IP internes associées au réseau du compte géré. La moyenne de ce chiffre est calculée sur les sept derniers jours.
Smart Alerts Ouvertes
La métrique Smart Alerts Ouvertes indique le nombre de Smart Alerts que vous devez examiner et traiter. Les Smart Alerts indiquent les menaces potentielles de votre réseau. Pour améliorer votre indice, assurez-vous d'examiner, résoudre et clôturer les Smart Alerts.
Alertes de Stratégie — Pondérées/Non Pondérées
La métrique Violation de Stratégie surveille le nombre de violations détectées par ThreatSync+ NDR sur votre réseau durant la période du rapport. Les stratégies que vous activez aident à identifier le trafic qui représente une activité non autorisée. Activez les stratégies qui vous permettent d'identifier les erreurs et les configurations incorrectes de vos autres outils de sécurité, notamment les pare-feu, EDR et les systèmes de gestion des actifs. Cela vous aide à identifier rapidement quand ces outils ne bloquent pas le trafic non autorisé.
L'indice pondéré de menace des alertes de stratégie est un indice pondéré qui accorde plus d'importance aux alertes de stratégie présentant un risque élevé. Les alertes de stratégie dont la gravité et l'importance sont plus élevées contribuent à un indice de menace global plus élevé.
Actifs Non Identifiés
La métrique Actifs Non Identifiés indique le pourcentage d'actifs détectés par ThreatSync+ NDR que vous n'avez pas identifiés. Une partie importante de la visibilité du réseau est le rôle qu'un périphérique joue dans votre réseau. Lorsque vous identifiez vos actifs connus, ThreatSync+ NDR peut se concentrer davantage sur les actifs critiques et inconnus, et ne pas vous avertir des périphériques qui ne sont pas importants. Maintenez le pourcentage d'actifs non identifiés à un niveau faible, de sorte de pouvoir aisément découvrir les actifs rogue lors de leur apparition. Afin que ce pourcentage demeure faible, examinez les suggestions de périphériques de la page Découvrir de l'UI de ThreatSync+ NDR et acceptez celles qui sont importantes pour votre réseau.
Sous-réseaux ou Plages d'IP Non Identifiés
La métrique Sous-réseaux ou plages d'IP Non Identifiés indique le pourcentage de sous-réseaux ou de plages d'adresse IP que ThreatSync+ NDR a détecté, mais que vous n'avez pas encore identifiés. La connaissance des sous-réseaux actifs de votre réseau constitue une base essentielle permettant à ThreatSync+ NDR de comprendre les périphériques de votre réseau. Un sous-réseau rogue peut indiquer la présence d'un routeur non autorisé sur votre réseau ou une modification de configuration non autorisée. Maintenez le pourcentage de cette métrique à un niveau faible afin de pouvoir réagir rapidement en cas de changements inattendus. Afin que cette métrique demeure faible, examinez les suggestions de sous-réseaux de la page Découvrir de l'UI de ThreatSync+ NDR et acceptez celles qui sont importantes pour votre réseau.