Résolution des incidents
Table des matières
Endpoint Central fournit un processus simple et rationalisé pour résoudre les incidents détectés par les différents moteurs de détection. Cela vous permet d’examiner les éléments signalés avant qu’une action ne soit entreprise et vous aide à identifier et exclure les faux positifs. Les incidents peuvent être marqués comme Vrai positif ou Faux positif après avoir analysé si l’incident détecté était une attaque malveillante ou si le logiciel a, par erreur, signalé un fichier ou un programme inoffensif comme malveillant.
À propos des vrais positifs et des faux positifs
Les menaces identifiées par les moteurs de détection peuvent relever de deux catégories : soit il s’agit de véritables menaces, soit de fichiers inoffensifs signalés par erreur comme des logiciels malveillants. Elles doivent être classées en conséquence comme vrais positifs ou faux positifs afin d’aider à améliorer la précision de détection des menaces malveillantes par le Next Gen Antivirus.
- Vrai positif : Cela se produit lorsque les moteurs de détection identifient correctement une menace réelle. Il s’agit d’une détection réussie. Lorsque la détection est valide, il est recommandé de marquer l’incident comme Vrai positif et de suivre les étapes appropriées indiquées ci-dessous.
- Faux positif : Cela se produit lorsque les moteurs de détection identifient par erreur un fichier ou un programme inoffensif comme un logiciel malveillant. Un faux positif est une fausse alerte.
Gestion des incidents
Pour corriger un incident, veuillez suivre les étapes ci-dessous :
- Accédez à l’onglet Incidents et identifiez l’incident.
Sélectionnez Action et choisissez l’option Marquer comme vrai positif pour le marquer comme vrai positif, ou choisissez l’option Marquer comme faux positif pour le marquer comme faux positif, dans le menu déroulant.
- Une fois l’incident marqué comme Vrai positif ou Faux positif, vous pouvez suivre les options indiquées ci-dessous pour le résoudre.
Atténuation des menaces & élimination des faux signaux
Vrai positif
Les incidents marqués comme Vrai positif peuvent être résolus des manières suivantes :
- Arrêter le processus : Cette option permet de terminer immédiatement le processus identifié de l’incident ainsi que ses processus enfants associés.
- Nettoyage : Cette option supprimera tous les fichiers et configurations système créés par la menace et arrêtera les processus de la menace.
- Restauration : Cette option rétablira tous les fichiers et configurations système corrompus par la menace dans leur état précédent. Elle arrêtera les processus de la menace et supprimera tous les fichiers et configurations système corrompus par celle-ci. Vous pouvez consulter instantanément l’état du processus de restauration dans l’onglet Incidents.
Remarque : Le processus de restauration peut prendre quelques minutes selon la taille des fichiers affectés.
Faux positif
Les incidents marqués comme Faux positif peuvent être résolus en les ajoutant à la liste d’exclusion.
- Gestion des correctifs
- Gestion des actifs
- Gestion des vulnérabilités
- Expérience numérique des employés
- Distribution des applications
- Contrôle des applications
- Sécurité des navigateurs
- Protection contre les malwares
- Sécurité des données
- Accès à distance et dépannage
- Déploiement du système d’exploitation
- Gestion de la configuration
- Rapports et audits
Fonctionnalités
- Témoignages clients
- Conformités
Explorer
Nous contacter
Disponible sur
Nous contacter
