Aller au contenu

Tableau de bord MDR

Le tableau de bord Managed Detection and Response (MDR) vous permet de suivre le travail que nos équipes effectuent en coulisses pour la protection de votre organisation dans le cadre du service MDR. Il affiche également un résumé des menaces que nous avons récemment détectées, examinées et interceptées pour vous, ainsi que le résumé de l’état d’intégrité de votre compte actuel.

Pour afficher le tableau de bord MTR, connectez-vous à Sophos Central et allez dans Mes produits > MDR.

Résumé de l’état d’intégrité du compte

Le récapitulatif de l’état d’intégrité du compte indique votre score d’intégrité global actuel sur 100.

Si votre score est inférieur à 100, cliquez sur Tout afficher ou sur l’icône Intégrité du compte Icône Intégrité du compte. dans le coin supérieur droit de la page pour afficher les détails de l’état d’intégrité de votre compte et les recommandations qui vous permettront d’améliorer votre score global.

Il vous permet également de comparer votre score avec celui d'autres entreprises disposant du même nombre d'appareils dans votre région.

Si vous avez MDR Complete et que votre score est inférieur à 100, vous verrez s’afficher un message indiquant que la garantie de protection contre les violations MDR est menacée. Voir Garantie de protection contre les violations pour MDR Complete.

Graphique en anneau de l’état d’intégrité du compte.

Couverture des analystes MDR

MDR est un service disponible 24/7/365. Ce graphique montre l’état en ligne et la disponibilité des analystes sur une période de 24 heures, indiqués en vert.

Pour nous assurer que quelqu’un soit toujours disponible pour s’occuper activement des cas entrants et des détections de nos clients MDR, nous vérifions qu’au moins trois analystes en ligne soient actifs par période de huit heures sur une période de 24 heures.

Graphique de couverture des analystes MDR.

Chasse aux menaces et effort de veille

Ce widget fournit trois statistiques importantes qui démontrent la valeur du service MDR.

Effort total en heures

L’Effort total en heures est le résultat de l’effort combiné de nos équipes Sophos de chasse aux menaces et de veille sur les menaces. Ces heures sont une mesure de l’effort consacré au suivi proactif des groupes d’adversaires établis et émergents, et à étudier leurs outils, techniques et tactiques pour mieux les détecter et assurer une protection optimale contre eux.

Il s’agit également d’une mesure des heures passées à analyser vos données pour rechercher des menaces au sein de votre environnement dans le but de trouver une menace « Zero-Day » potentielle ou simplement de trouver des façons d’améliorer nos fonctions de protection et de détection. Ces heures combinées représentent l’effort proactif qui se déroule dans les coulisses, en dehors des détections et des dossiers générés. Il s’agit d’un élément essentiel du service MDR pour vous protéger dans un paysage de menaces en constante évolution.

Chasse aux menaces menée

L’indice Chasse aux menaces menée correspond au nombre total de recherches de menaces effectuées par l’équipe. En utilisant vos données, la télémétrie Sophos et celle des fournisseurs tiers, nos recherches de menaces proactives identifient les comportements des attaquants que seul un humain peut détecter, et éliminent rapidement les menaces qui échappent à la détection par des outils standard ou d’autres produits de sécurité. Chaque chasse aux menaces se base sur le cadre de MITRE ATT&CK pour examiner minutieusement les comportements adverses.

Nouvelles détections issues de la chasse

Les Nouvelles détections issues de la chasse sont toutes les règles de détection envoyées en fonction des informations de chasse aux menaces que nous avons menées afind d’améliorer la détection des menaces. Sophos examine ces soumissions pour créer et mettre à jour ses règles de détection.

Chiffres relatifs à la chasse aux menaces et à l’effort de veille.

Chasse aux menaces par tactiques MITRE ATT&CK®️

Ceci vous permet de voir la répartition des différentes tactiquesMITRE ATT&CK® trouvées dans les chasses aux menaces menées. Ceci forme une combinaison idéale avec le widget Chasse aux menaces et effort de veille. Sur ce nouveau widget, vous verrez toutes les tactiques MITRE ATT&CK® et combien ont été trouvées par les chasses aux menaces menées par notre équipe MDR. Des liens vers les derniers ThreatBrief et ThreatCast sont également fournis par l’équipe MDR. Vous pouvez copier l’URL du flux RSS de Threat Research et l’ajouter à votre appli de flux RSS, afin de toujours recevoir les dernières actualités de Threat Research.

Chasse aux menaces par tactiques MITRE ATT&CK®️.

Effort d’ingénierie de détection

L’indice d’Effort d’ingénierie de détection représente l’effort combiné et approximatif en heures-personnes d’un petit sous-ensemble de notre équipe d’ingénierie de détection. Cette équipe, parmi tant d’autres, crée et maintient des analyses de sécurité pour améliorer la détection des menaces. Tous les clients MDR voient les mêmes chiffres parce que tous bénéficient de cet effort.

Règles de détection nouvelles et modifiées

Ceci représente le nombre total de règles de détection nouvelles et modifiées écrites par un sous-ensemble de notre équipe d'ingénierie de détection. Toutes ces règles sont axées sur les cas d’utilisation de détection de menaces d’intégration tierce.

Effort d’ingénierie de détection.

Calendrier du travail d’équipe MDR

Il s’agit d’un effort combiné des équipes de chasse aux menaces, de veille contre les menaces et de détection des menaces, exprimés en heures-personnes (approximatives) sur une période donnée

Calendrier du travail d’équipe MDR.

Résumé du dossier MDR

L’Effort de l’analyste montre le temps, mesuré en heures, de l’effort de notre équipe d’analystes MDR pendant qu’ils mènent des investigations approfondies et méthodiques sur vos détections et dossiers. Cet effort inclut également le temps consacré à l’exécution d’un ensemble complet d’actions de réponse en votre nom pour perturber, contenir et éliminer à distance l’adversaire identifié dans l’investigation du dossier.

La répartition des cas permet de connaître le nombre de dossiers « Escaladés », nécessitant une investigation et des actions de réponse avancées de la part d’analystes. Les dossiers escaladés peuvent également nécessiter votre collaboration pour résoudre les problèmes. Les statistiques indiquent également le nombre de dossiers « Non escaladés », que nos analystes ont entièrement examinés et résolus pour vous, sans que vous ayez à prendre de mesures supplémentaires ou être impliqué de quelque façon que ce soit.

Nous avons également ajouté le nombre de dossiers créés le week-end. Il devrait être faible en raison de la faible activité des utilisateurs au cours du week-end. Cependant, les cybercriminels sont toujours actifs le week-end, de sorte que nos analystes MDR continuent de surveiller et de répondre à ces dossiers 24h/24 et 7j/7.

Chiffres relatifs aux dossiers MDR.

Nombre total de dossiers et répartition

Ces widgets affichent les statistiques des dossiers standard avec différentes options de regroupement. Vous bénéficiez d’une meilleure visibilité sur les différents types de dossiers générés pour votre environnement et d’une meilleure compréhension de leur répartition par gravité, type de dossier, état, verdict, etc.

Remarque

Le nombre de dossiers de type « Action requise » n’est pas affecté par le filtre de plage de dates. Celui-ci reflète tous les dossiers actuellement en attente de réponse de votre part.

Total de dossiers par état.

Total de dossiers par gravité.

Total de dossiers.

Dossiers récents

Affiche la liste des dossiers récemment générés concernant votre environnement. Ceci fournit une visibilité des activités récentes sur les dossiers sur lesquels l’équipe MDR a mené une investigation et qu’elle a atténué pour vous. La liste inclut également tous les dossiers récents que vous avez créés manuellement.

Liste des dossiers récents.

Aide sur les widgets du tableau de bord

Nous avons également ajouté des info-bulles pour vous aider à vous familiariser avec tous les widgets du tableau de bord et leur contenu. Passez simplement le curseur sur l’icône d’information pour l’afficher.

Info-bulles MDR.

Tous les widgets du nouveau tableau de bord MDR sont également disponibles dans la galerie de widgets Sophos pour créer vos tableaux de bord personnalisés. Voir Création ou modification d’un tableau de bord.