Centre d’analyse des menaces

Le Tableau de bord vous permet de voir les informations les plus importantes en un clin d’œil.

Il est composé des sections ci-dessous.

Dossiers Menaces les plus récents

Les dossiers Menace vous permettent d’analyser les attaques de malwares. Cliquez sur un dossier pour retrouver l’origine d’une attaque, la manière dont elle s’est propagée et les processus ou fichiers affectés.

Cliquez sur Voir tous les dossiers Menace pour voir tous les dossiers Menace.

Les dossiers Menace sont uniquement disponibles sur les appareils Windows.

Seuls les dossiers Menace avec un nouvel état sont affichés dans cette zone. Les dossiers Menace fermés ou en cours ne s’affichent pas, même s’ils ont une date plus récente qu’un dossier plus ancien avec un nouvel état.

Si vous disposez d'une licence MTR, celle-ci est divisée en onglets pour les dossiers Menace qui ont été générés comme suit :

  • Généré automatiquement par Sophos
  • Généré par un administrateur Sophos Central
  • Généré par l’équipe Sophos Managed Threat Response (MTR) (non utilisé actuellement)

Recherche de menace

Cette option est disponible si vous utilisez Intercept X Advanced with EDR ou Intercept X Advanced with EDR for Server.

Recherche des menaces potentielles sur votre réseau.

Vous pouvez rechercher des hachages de fichier SHA-256, noms de fichier, adresses IP, noms de domaine (complets ou incomplets) ou lignes de commande. Les informations aidant à la recherche figurent sur d’autres solutions de sécurité ou services de notification des menaces.

Les recherches de menace trouvent les :

  • Fichiers exécutables portables (applications, bibliothèques, fichiers système, etc.) douteux ou de mauvaise réputation.
  • Les adresses IP ou les domaines ayant été contactés par ces fichiers.
  • Les outils d’administration qui ont été exécutés. Ces outils peuvent être utilisés de manière incorrecte.
Remarque : Vous pouvez également effectuer une recherche de menace depuis un dossier Menace. La recherche trouvera plus d’exemples de menaces potentielles identifiées dans ce dossier.
Remarque : Les recherches de lignes de commande et d’outils d’administration ne sont pas encore disponibles pour tous les clients.

Recherches de menace les plus récentes

Cette option est disponible si vous utilisez Intercept X Advanced with EDR ou Intercept X Advanced with EDR for Server.

Elle affiche les recherches de menaces effectuées et sauvegardées récemment. Cliquez sur une recherche pour la relancer, repérer les appareils affectés et prendre les mesures adéquates.

Cliquez sur Voir toutes les recherches pour voir toutes les recherches.

Principaux indicateurs de menace

Les indicateurs de menaces sont des fichiers suspects que Sophos n’a pas bloqué mais que vous pourriez souhaiter analyser.

La liste des principaux indicateurs de menace affiche les indicateurs de menace les plus importants avec les informations suivantes :

  • Niveau Suspicion. Il s’agit de la probabilité que le fichier soit malveillant.
  • Le nombre d’appareils affectés.

Retrouvez une liste complète et procédez à une analyse approfondie en cliquant sur Voir tous les indicateurs de menace.