blackberry CylanceMDR 24×7 İdarə olunan Genişləndirilmiş Aşkarlama və Cavab Xidməti

Spesifikasiyalar

• Məhsulun adı: CylanceMDR
• Tələblər: CylancePROTECT və CylanceOPTICS, isteğe bağlı CylanceGATEWAY

Məhsul haqqında məlumat

CylanceMDR hərtərəfli kibertəhlükəsizlik həllidir və təhdidlərin monitorinqi, aşkarlanması, sınaqdan keçirilməsi, cavab tədbirləri və ov imkanları təklif edir. O, müxtəlif son nöqtə mühafizə həlləri ilə inteqrasiya edir və təhlükənin qarşısının alınması statusu yeniləmələrinə və insident naviqasiyasına çıxışı təmin edir.

Abunəlik Xüsusiyyətləri
Abunəlik On-Demand, Standard, Advanced və Pro kimi müxtəlif səviyyələri əhatə edir. Hər bir səviyyə təhlükənin monitorinqi, sınaq, cavab tədbirləri, təhdid ovçuluğu, məsləhət xidmətləri və s. kimi xüsusi funksiyalar təklif edir. Pro abunəliyinə əlavə təhlükəsizlik üçün üçüncü tərəf proqram inteqrasiyası da daxildir.

İstifadə Təlimatları

Portala daxil olmaq
CylanceMDR portalına daxil olmaq üçün giriş səhifəsinə keçin və təhlükəsiz daxil olmaq üçün etimadnamənizi daxil edin.

Profile İdarəetmə
Portal daxilində peşəkarınızı idarə edə bilərsinizfile parametrlər, o cümlədən çoxfaktorlu autentifikasiyanın yenidən konfiqurasiyası və təhlükəsizlik məqsədləri üçün parolunuzun dəyişdirilməsi.

İdarə paneli bitdiview
İdarə paneli kibertəhlükəsizlik statusunuzun snapshotunu təqdim edir, əsas ölçüləri və təhdid landşaftınız haqqında sürətli məlumat üçün xəbərdarlıqları göstərir.

Əlaqə Rəhbərliyi
Siz portal daxilində yeni istifadəçilər yarada və istinad və ya inzibati məqsədlər üçün istifadəçilərin siyahısını ixrac edə bilərsiniz.

Eskalasiyalar və Hesabatlar
Hadisələri effektiv idarə etmək üçün eskalasiya funksiyasından istifadə edin.
Siz həmçinin dərin təhlil üçün ətraflı hesabatlar yarada və ixrac edə bilərsiniz.

Tez-tez verilən suallar

1. CylanceMDR abunəliklərinin əsas xüsusiyyətləri hansılardır?
   Əsas xüsusiyyətlərə təhdidlərin monitorinqi, aşkarlanması, sınaqdan keçirilməsi, cavab tədbirləri, təhlükənin ovlanması, məsləhət xidmətləri və Pro abunəlikləri üçün üçüncü tərəf proqram inteqrasiyası daxildir.

Bitdiview
CylanceMDR abunə əsaslı, 24×7 idarə olunan genişləndirilmiş aşkarlama və cavab (XDR) xidmətidir və müştərilərə təhdidlərin tez qarşısını almaq və əlavə resurs tələb etmədən xəbərdarlıq yorğunluğunu minimuma endirmək üçün təsirli kəşfiyyat təqdim edir. Bu xidmət CylancePROTECT, CylanceOPTICS və CylanceGATEWAY ilə tam inteqrasiya olunub və bütün son nöqtələrdə vahid və vahid telemetriya təmin etmək üçün üçüncü tərəf təchizatçıları ilə inteqrasiya oluna bilər. Yüksək ixtisaslı BlackBerry analitikləri təhdidləri tapmaq və ehtiva etmək, böyük pozuntuların qarşısını almaq və təşkilatlara öz təhlükəsizlik mövqelərini inkişaf etdirmək imkanı vermək üçün müştəri mühitləri vasitəsilə təhdid ovlayır. BlackBerry təhdidləri, eləcə də geniş miqyaslı pozuntuları təhlil edərək, qarşısını alaraq və saxlayaraq təşkilatı qorumaq üçün strategiya, təcrübə və texnologiyaya malikdir. CylanceMDR CylancePROTECT və CylanceOPTICS tələb edir, lakin CylanceMDR Pro abunəliyi ilə siz cari son nöqtə mühafizəsi, aşkarlama və cavab həllərinizdən istifadə edə bilərsiniz. CylanceGATEWAY isteğe bağlıdır. Əlavə məlumat üçün CylanceMDR tələblərinə baxın.

Abunəliyə nə daxildir

Aşağıdakı cədvəl CylanceMDR On-Demand, Standard, Advanced və Pro abunəliklərinə daxil olan xüsusiyyətləri vurğulayır. CylanceMDR Standard, Advanced və Pro abunəliklərinə qapalı rabitə və insidentləri idarə etmək, müntəzəm yeniləmələr və davamlı yeniləmələr təqdim etmək üçün CylanceMDR analitikinə giriş daxildir.view ümumi təhlükənin qarşısının alınması vəziyyəti. CylanceMDR Pro abunəlikləri üçün firewall inteqrasiyası kimi üçüncü tərəf proqram inteqrasiyası mövcuddur. CylanceMDR On-Demand abunələri üçün dəstək yalnız tələb əsasında təmin edilir.

1 Xəbərdarlığın dəqiq tənzimlənməsi daxildir, lakin konfiqurasiya yalnız Cylance məhsulları üçün mövcuddur. Cylance məhsulları CylanceMDR Pro abunəlikləri üçün isteğe bağlıdır.
2 Uyğunluq tələbləri haqqında məlumat üçün CylanceMDR $1 Milyon Zəmanətinə baxın.

CylanceMDR tələbləri

Aşağıdakı cədvəldə CylanceMDR-nin dəstəklədiyi və tələb olunan, isteğe bağlı və CylanceMDR On-Demand, CylanceMDR Standard, CylanceMDR Advanced və CylanceMDR Pro abunəlikləri üçün tətbiq edilməyən məhsulların və həllərin siyahısı verilmişdir. məsələnampƏgər siz CylanceMDR Standard və ya Advanced-ə abunə olmaq istəyirsinizsə, təşkilatınızda CylancePROTECT və CylanceOPTICS olmalıdır. Əgər təşkilatınız CylanceMDR-nin firewall, e-poçt şlüzü və bulud provayderləri kimi üçüncü tərəf inteqrasiyalarından xəbərdarlıq almasını və onlara nəzarət etməsini istəyirsə, siz CylanceMDR Pro-ya abunə olmalısınız.

Məhsul	CylanceMDR On-Tələb	CylanceMDR Standart	CylanceMDR Qabaqcıl	CylanceMDR Pro
Cylance PROTECT	Tələb olunur	Tələb olunur	Tələb olunur	Könüllü1
CylanceOPTICS	Könüllü1	Tələb olunur	Tələb olunur	Könüllü1
CylanceGATEWAY	Könüllü1	Könüllü1	Könüllü1	Könüllü1
Üçüncü tərəf jurnalı Üçüncü tərəf jurnalının mənbə inteqrasiyası (məsample, firewall inteqrasiyası)	Yoxdur	Yoxdur	Yoxdur	Könüllü1

1 Bu funksiyaları birləşdirmək istəyirsinizsə, əlavə satınalma tələb oluna bilər.

Sistem tələbləri

CylanceMDR aşağıdakıları tələb edir:

• Son nöqtələrdə quraşdırılmış CylancePROTECT Desktop agenti, CylancePROTECT Mobile proqramı və CylanceOPTICS agenti.
• Son nöqtələrdə quraşdırılmış CylanceGATEWAY masa üstü agenti.
• Çox faktorlu autentifikasiyadan (MFA) istifadə edərək CylanceMDR (CylanceGUARD) portalına daxil olmaq üçün ən son Google Authenticator proqramı tələb olunur.

CylanceMDR On-Demand

Təşkilatınız Cylance konsoluna bildirilən xəbərdarlıqları izləyirsə, CylanceMDR On-Demand abunəsi rahat və faydalı seçimdir. Bu abunə ilə siz tələb edə bilərsiniz

CylanceMDR dəstəyi
təhdid ola biləcəyini düşündüyünüz hər hansı xəbərdarlıq tələbi ilə, lakin onu həll etmək üçün CylanceMDR analitikinin vaxtına və təcrübəsinə ehtiyacınız var. Siz Xəbərdarlıqlar bölməsindəki xəbərdarlıq qrupunda siqnaldan dəstək tələb edə bilərsiniz view Cylance konsolunda. CylanceMDR analitikləri dərhal xəbərdarlıq təfərrüatları ilə məlumatlandırılır və araşdırmalarına başlaya və təhlükəni qiymətləndirə bilərlər. İstintaqı izləmək və təqib etmək (məsample, əlavə təfərrüatları bölüşmək üçün) siz CylanceMDR (CylanceGUARD) portalına daxil ola və siqnalı Escalations ekranında tapa bilərsiniz.

Üçüncü tərəf log mənbə inteqrasiyası

Siz CylanceMDR-ni idarə olunan XDR xidmətləri üçün üçüncü tərəf jurnal mənbələri ilə inteqrasiya etdikdə, biznes üzrə təhlükəsizlik insidentlərinin təkmilləşdirilmiş görünməsi və nəzarəti üçün bir konsolda son nöqtənin aşkarlanması və cavablandırılmasını (EDR) digər təhlükəsizlik və biznes alətləri ilə birləşdirmiş olursunuz. Ətrafdakı müxtəlif alətlərdən alınan əlaqəli telemetriya məlumatları avtomatik olaraq bir hadisə ilə əlaqələndirilir, əl səylərini və lazımsız kontekst keçidini azaldır. Müxtəlif telemetriya mənbələrindən gələn hadisələrin effektivliyinə, korrelyasiyasına və hərəkətlərinə əsaslanaraq, CylanceMDR real vaxt rejimində təhlükəsizlik insidentlərinə qarşı avtomatik tədbirlər görmək üçün optimallaşdırıla bilər.

Üçüncü tərəf jurnal mənbələrini dəstəkləmək üçün CylanceMDR Pro abunəsi tələb olunur. Aşağıdakı cədvəldə bəzi köhnəampŞübhəli fəaliyyətlərin Cylance konsolundan bildirilməsi və izlənilə bilməsi üçün CylanceMDR ilə inteqrasiya oluna bilən üçüncü tərəf jurnal mənbələri.

Həll	Examples of üçüncü tərəf log mənbələr
Firewall inteqrasiya icazəsiz şəbəkə girişini və şübhəli şəbəkə fəaliyyətini müəyyən etməyə və izləməyə kömək edə bilər.	Barracuda
	Yoxlama nöqtəsi
	Cisco
	F5
	ardıc
	Palo Alto
Şəxsiyyət və girişin idarə edilməsi inteqrasiya şübhəli autentifikasiya cəhdləri və resurslara giriş kimi istifadəçi fəaliyyətini müəyyən etməyə və izləməyə kömək edə bilər.	Beyond Trust Citrix NetIQ OneLogin VMware
Bulud xidməti platforması inteqrasiya təşkilatınızda yerləşdirilən bulud xidmətləri üzrə şübhəli fəaliyyəti müəyyən etməyə və izləməyə kömək edə bilər.	Microsoft Azure Microsoft Office 365 Amazon Web Xidmətlər
E-poçt qapısı inteqrasiya zərərli proqram kimi təhlükələri ehtiva edən e-poçt mesajlarını təhlil etməyə və izləməyə kömək edə bilər.	Fortinet Dəmir Tərəzi LDAP-ı açın
Təhlükəsizlik Hadisələri və Hadisələrin İdarə Edilməsi (SIEM) texnologiya təhlükəsizlik hadisələrinin toplanması və təhlili (həm real vaxta yaxın, həm də tarixi), eləcə də geniş çeşidli digər hadisə və kontekstli məlumat mənbələri vasitəsilə təhlükənin aşkar edilməsini, uyğunluğunu və təhlükəsizlik insidentinin idarə edilməsini dəstəkləyir.	Exabeam

CylanceMDR syslog yansıtması üçün konfiqurasiya və firewall parametrləri
BlackBerry sistem proqramlarını əks etdirən serverləri ilə təşkilatınızın sistem log serverləri arasında əlaqə yaratmağa icazə vermək üçün təşkilatınızın təhlükəsizlik duvarını müvafiq BlackBerry IP ünvanlarından bağlantılara icazə vermək üçün konfiqurasiya etməlisiniz. Bundan əlavə, sizə Syslog mesajlarını qəbul etmək üçün imzalanmış, TLS-i aktivləşdirən server sertifikatı təqdim etməli olan təşkilatınızın syslog serverlərinin FQDN (və ya IP) ünvanı və portu lazımdır. Əgər təşkilatınız mTLS autentifikasiyası tələb edirsə, siz BlackBerry-yə imzalanmış müştəri sertifikatı təqdim etməlisiniz. Aşağıdakı cədvəldə Cylance Endpoint Security idarəetmə konsolu üçün təyin edilmiş regionunuza əsasən icazə verməli olduğunuz IP ünvanları, həmçinin BlackBerry üçün mTLS müştəri sertifikatının necə yaradılacağına dair məlumat kimi konfiqurasiya təfərrüatları sadalanır.

Təşkilatınız üçün syslog yansımasının qurulması ilə bağlı yardım üçün ziyarət edin https://myaccount.blackberry.com/və CylanceMDR üçün iş açın. CylanceMDR analitiki konfiqurasiyanı tamamlamaq üçün təşkilatınızla işləyəcək.

Tələb	Təsvir
Mənbə IP ünvanına icazə verin (BlackBerry-dən)	Təyin olunmuş regionunuza əsasən, BlackBerry-dən müvafiq IP ünvanından bağlantılara icazə vermək üçün firewallunuzu konfiqurasiya edin:
	ABŞ: 52.202.215.1
	AB: 52.29.124.76
	JP: 35.73.65.169
	AU: 54.206.75.195
	SA: 54.232.154.173
Təyinat ünvanı və port nömrəsi	Sizə syslog mesajlarını qəbul edəcək təşkilatınızın syslog serverinin FQDN (və ya IP) ünvanı və port nömrəsi lazımdır. Syslog yansıması üçün əlaqə yaratmaq üçün imzalanmış, TLS ilə aktivləşdirilmiş server sertifikatı tələb olunur.
Protokol	TCP üzərindən TLS şifrələnmiş syslog
mTLS identifikasiyası (isteğe bağlı)	Təşkilatınız üçün mTLS identifikasiyası tələb olunursa, siz mTLS müştəri sertifikatı yaratmalı və onu BlackBerry-yə təqdim etməlisiniz. mTLS müştəri sertifikatı yaradan zaman: BlackBerry-nin təşkilatınıza təqdim etdiyi sertifikat imzalama sorğusundan (.csr) istifadə edin. TLS-ni yoxlayın Web Server Autentifikasiyası və TLS Web Müştəri sertifikatı imzalanarkən Müştəri Doğrulaması mövcuddur. Həmçinin, təşkilatınızın sistem log serveri ilə eyni sertifikat orqanından istifadə edin. #məsampmTLS müştəri sertifikatı yaratmaq əmri openssl x509 -req -CA rootCA.crt -CAkey rootCA.key -in blackberry.csr -out blackberry.crt -days 3650

CylanceMDR ilə kritik hadisələrin idarə edilməsi mobil tətbiqi inteqrasiyası

CylanceMDR istifadəçiləri təhlükəsizlik insidentinin onların təşkilatına çatdırılması zamanı BlackBerry AtHoc mobil proqramı vasitəsilə bildirişlər ala bilərlər. AtHoc mobil proqramı istifadəçilərə diqqət tələb edən hər hansı insidentlər barədə mümkün qədər tez məlumat verilə biləcək başqa bir kanaldır. Tətbiqdən istifadəçilər mobil cihazlarından CylanceMDR portalına tez daxil ola və hadisələr haqqında ətraflı öyrənə bilərlər.
Siz CylanceMDR təşkilatınız üçün kritik hadisələrin idarə edilməsi inteqrasiyasının aktivləşdirilməsini tələb edə bilərsiniz. Aktivləşdirildikdə, CylanceMDR istifadəçiləri AtHoc mobil proqramını necə endirmək və qeydiyyatdan keçirmək barədə məlumatı əks etdirən Xoş gəlmisiniz e-poçtu alırlar. Əlavə məlumat üçün CylanceMDR xidməti üçün BlackBerry AtHoc mobil proqramını qeydiyyatdan keçirin. İstifadəçi AtHoc mobil proqramını cihazda qeydiyyatdan keçirdikdən sonra, təhlükəsizlik insidentinin onlara çatdığı zaman proqram bildirişləri alır. Əlavə məlumat üçün AtHoc mobil proqramında CylanceMDR xəbərdarlıqlarına cavab verməyə baxın.

CylanceMDR e-poçt ünvanlarına icazə verilir
Siz CylanceMDR və analitiklərdən e-poçt mesajları alacağınızı gözləyə bilərsiniz. E-poçt mesajlarının bloklanmasının və ya spam kimi qeyd olunmasının qarşısını almaq üçün e-poçt proqramınızın müəyyən ünvanlardan və domenlərdən gələn mesajlara icazə vermək üçün konfiqurasiya edilməsi tövsiyə olunur.

Aşağıdakı cədvəldə icazə verməli olduğunuz e-poçt ünvanları və domenlər göstərilir:

E-poçt ünvanı or domen	Təsvir
admin@portal.cylance.io	Bu e-poçt ünvanı CylancePROTECT və CylanceOPTICS üçün dəvətlər və eskalasiyalar kimi Cylance Endpoint Security idarəetmə konsolundan e-poçt bildirişləri üçün istifadə olunur.
noreply@blackberry.com	Bu e-poçt ünvanı CylanceMDR-dən dəvətlər və işə qəbul e-poçt mesajları kimi e-poçt bildirişləri üçün istifadə olunur.
*.blackberry.com	Siz bu domendə e-poçt ünvanı olan analitiklərdən hesabatlar kimi e-poçt mesajları ala bilərsiniz.
*.service-now.com	Siz CylanceMDR-dən bu domendə e-poçt ünvanı olan insidentlə bağlı bildirişlər kimi avtomatlaşdırılmış e-poçt mesajları ala bilərsiniz.

Onboarding və konfiqurasiya
CylanceMDR, CylancePROTECT, CylanceOPTICS və CylanceGATEWAY agent texnologiyasından istifadə etməklə ThreatZero mütəxəssisinin rəhbərlik etdiyi sınaqdan keçirilmiş işə qəbul prosesi vasitəsilə tətbiq edilir. Yerləşdirmə prosesi başa çatdıqda, sizə şəffaf giriş əldə edilir web ətraf mühitə qarşı təhlükələri idarə edə biləcəyiniz portal.

Portala daxil olun

Siz CylanceMDR (CylanceGUARD) portalından istifadə etməyə dəvət edildikdə, giriş məlumatı olan e-poçt məktubu alırsınız. Yeni parol təyin etmək və qeydiyyat prosesini başa çatdırmaq üçün Google Authenticator tətbiqindən istifadə edərək çoxfaktorlu autentifikasiya qurmaq üçün e-poçtdakı linkə klikləyin və ekrandakı təlimatlara əməl edin. Autentifikator proqramı hər dəfə CylanceMDR portalına daxil olanda tələb olunan çoxfaktorlu kodu yaratmaq üçün istifadə olunur. Təşkilatınızın hər hansı bir istifadəçisi CylanceMDR portalına daxil ola bilməmişdən əvvəl təşkilatınızdakı administrator daxil olmalı və müvafiq son istifadəçi lisenziya müqavilələrini qəbul etməlidir: BlackBerry Solution Lisenziya Müqaviləsi və Peşəkar Xidmətlər Müqaviləsi.

Başlamazdan əvvəl: Siz mobil cihazınızda Google Authenticator kimi autentifikator proqramını endirməli və quraşdırmalısınız.

1. E-poçt dəvətindəki portal linkinə klikləyin.
2. İstifadəçi adınızı və şifrənizi daxil edin.
3. Tələb olunarsa, parolunuzu dəyişdirin və təsdiqləyin.
4. Autentifikator proqramında göstərilən altı rəqəmli kodu daxil edin. İlk dəfə daxil olursunuzsa, çox faktorlu autentifikasiyanı qurmaq üçün ekrandakı təlimatları izləyin.
   • Mobil cihazınızda Google Authenticator tətbiqini açın.
   • Ekranda görünən QR kodunu skan etmək üçün + > QR kodu skan et vurun.
   • Kompüterinizdə 6 rəqəmli kod sahəsinə autentifikator proqramının yaratdığı kodu daxil edin.
   • Cihazı cütləşdirin və daxil olun.
5. Göstərilərsə, BlackBerry Solution Lisenziya Müqaviləsini və Peşəkar Xidmətlər Müqaviləsini oxuyun və onlarla razılaşmaq üçün qeyd qutusunu seçin.

Portalın idarə paneli açılır. Siz daxil olmusunuz.

Profile

Pro -dafile ekranda istifadəçi pro-nu doldura bilərsinizfile əlaqə məlumatları daxil olmaqla, özünüz haqqında məlumat əlavə etmək.

Siz aşağıdakıları edə bilərsiniz:

• Yerinizi təyin edin
• Bio-nu doldurun
• E-poçt və telefon nömrələri kimi əlaqə məlumatlarını əlavə edin
• Əlçatanlığı aktivləşdirin
• Saat diliminizi təyin edin
• Çox faktorlu autentifikasiyanı yenidən konfiqurasiya edin
• Parolunuzu dəyişdirin

Çox faktorlu autentifikasiyanı yenidən konfiqurasiya edin

Çox faktorlu autentifikasiyanı yenidən konfiqurasiya etdiyiniz zaman siz yeni kodlar yarada və əvvəllər konfiqurasiya edilmiş cihazlarda (məsələn,) yaradılan kodları etibarsız hesab edə bilərsiniz.ample, əgər cihazınız itirilibsə və ya oğurlanıbsa) və ya eyni kodu yaradan digər cihazları əlavə edə bilərsiniz. Daxil olmağa çalışırsınızsa və artıq çoxfaktorlu autentifikasiya ilə konfiqurasiya etdiyiniz cihazınıza girişi itirmisinizsə, 2-faktorlu autentifikasiya ekranının yuxarısındakı e-poçt vasitəsilə birdəfəlik kodu almaq üçün bura klikləyin. Daxil olduqdan sonra onu yenidən konfiqurasiya etmək üçün bu addımları yerinə yetirə bilərsiniz.

Başlamazdan əvvəl: Siz mobil cihazınızda Google Authenticator kimi autentifikator proqramını endirməli və quraşdırmalısınız.

1. Menyuda Pro düyməsini basınfiles.
2. İstifadəçi üstünlükləri bölməsində Multi-faktorlu identifikasiyanı konfiqurasiya et üzərinə klikləyin.
   QR kodu olan bir dialoq görünür.
3. Aşağıdakılardan birini edin:
   • Əgər siz yeni kodlar yaratmaq və əvvəllər konfiqurasiya edilmiş cihazlarda yaradılan kodları etibarsız hesab etmək istəyirsinizsə (məs.ampƏgər cihazınız itirilibsə və ya oğurlanıbsa), təsdiq etmək üçün Yeni kod yaradın və OK düyməsini basın.
   • Əvvəllər konfiqurasiya edilmiş cihazlarda yaradılan kodları etibarlı saxlamaq və eyni kodu yaradacaq başqa cihaz əlavə etmək istəyirsinizsə, bu addımı keçin.
4. Çox faktorlu autentifikasiyanı konfiqurasiya etmək üçün ekrandakı təlimatlara əməl edin:
   • Mobil cihazınızda Google Authenticator tətbiqini açın.
   • Ekranda göstərilən QR Kodunu skan etmək üçün + > QR kodunu skan et vurun.
   • Yeni kodlar yaratmağı seçsəniz, yeni kodu daxil edin və Cihazı cütləşdirin.

Dialoq qutusunun yuxarı hissəsində çox faktorlu autentifikasiya uğurla konfiqurasiya edilib mesajı yaşıl rəngdə göstərilir.

Parolunuzu dəyişdirin

1. Menyuda Pro düyməsini basınfiles.
2. Təhlükəsizlik bölməsində, Parolun dəyişdirilməsi düyməsini basın.
3. Cari parol sahəsinə cari parolunuzu daxil edin.
4. Yeni parol sahəsinə yeni parolunuzu daxil edin.
5. Parolun təsdiqi sahəsində yeni parolunuzu təsdiqləyin.
6. Dəyişdir klikləyin.

İdarə paneli

CylanceMDR İdarə Paneli səhifəsi təşkilatınızda artırılmış müxtəlif növ xəbərdarlıqları, həmçinin xəbərdarlıq növü və ya hədəfi üzrə əsas təhlükələri vizual olaraq göstərən interaktiv tərtibata malikdir. Siz tablosunda təqdim olunan məlumatları məhdudlaşdırmaq üçün vaxt çərçivəsini təyin edə bilərsiniz. məsələnample, məlumatı son 24 saata məhdudlaşdıra bilərsiniz ki, siz view yalnız həmin müddət ərzində baş vermiş eskalasiyaların siyahısı. Birdən çox uşaq təşkilatını idarə edirsinizsə, nəticələri xüsusi təşkilatlarla da məhdudlaşdıra bilərsiniz. Bu parametrləri İdarə Paneli səhifəsinin yuxarı sağ hissəsində tapa bilərsiniz. Göstərilən vaxt çərçivəsinə uyğun olaraq heç bir məlumat yoxdursa, vidcet “Məlumat yoxdur” yazısını göstərəcək.

Aşağıdakı tablosuna views qutudan kənarda mövcuddur:

• İcra Xülasəsi: Bu view yüksək səviyyədə təmin edir view ümumi qorunma vəziyyəti və təhlükə mənzərəsi, məsələn, açıq və həll edilmiş xəbərdarlıqların vizuallaşdırılması, həmçinin təhlükə mənbələrinin xəritəsi.
• Əməliyyatlar: Bu view istifadəçilərə yüksək prioritetli təhdidləri hədəf almağa və onları mümkün qədər tez həll etməyə imkan verən açıq eskalasiyalar və əsas təhlükə növləri haqqında sürətli hesabat təqdim edir.
• Təhdid Xülasəsi: Bu view istifadəçilərə öz təhlükə strategiyasının effektivliyini görməyə və lazımi tədbirlər görməyə imkan verən insidentlərin sayı, kəskinləşmiş insidentlər, açıq eskalasiyalar və ən az cihazlara tətbiq edilən əsas qaydalar haqqında sürətli hesabat təqdim edir.

İcra Xülasəsi idarə paneli

Aşağıdakı xəbərdarlıq göstəriciləri tablosunun İcra Xülasəsi tabında göstərilir:

• Cihaz sağlamlığı: View Cylance agentlərinin dəstəklənən versiyaları ilə işləyən cihazların sayına, agent siyasəti funksiyalarının aktivləşdirilməsinə və təhlükənin azaldılması tədbirlərinin tamamlanmasına əsasən hesablanan xal.
• Müdafiə: View cari faiztaghəll edilən xəbərdarlıqların e.
• Eskalasiyalar: View Həll edilməmiş təhlükələrin, eləcə də artıq həll edilmiş təhdidlərin şiddətinə görə nisbətini görmək üçün eskalasiya qrafiki. Siz bu vidcetin hissələrinə klikləyə bilərsiniz view bütün açıq eskalasiyaların siyahısı və ya view xüsusi şiddətdə açıq eskalasiyaların siyahısı. Eskalasiyalar təşkilatınızın diqqətinə çatdırılan xəbərdarlıqlardır.
• Son 30 gündə orta MTTR: View son 30 gündə analitiklərin xəbərdarlıqları artırması və bağlaması üçün orta vaxt.
• Hədəfli istifadəçilər: View hədəflənmiş istifadəçilərin sayı.
• Məqsədli cihazlar: View hədəflənmiş cihazların sayı.
• Həll olunmamış Siqnalların Ciddiliyi: View ciddilik dərəcəsinə görə ümumi xəbərdarlıqların vəziyyətini göstərən qrafik. Bir baxışda həll edilmiş və həll olunmamış xəbərdarlıqların nisbətini görə bilərsiniz. Həll edilməmiş xəbərdarlıqlar, CylanceMDR analitiklərinin üzərində işlədiyi, diqqət üçün təşkilatınıza çatdırıla və ya çatdırıla bilməyən daxil olan xəbərdarlıqlardır.
• Təhlükə mənbəyinin istilik xəritəsi: View hücumların haradan qaynaqlandığını anlamaq üçün təhlükə mənbələrinin xəritəsi. Siz hər bir coğrafi ərazi üçün təhlükələrin şiddətini görmək üçün xəritədə görünən nömrələrə klikləyə bilərsiniz.

Əməliyyatlar paneli

Aşağıdakı xəbərdarlıq göstəriciləri tablosunun Əməliyyatlar sekmesinde göstərilir:

• Cihazın sağlamlığı: Cylance agentlərinin dəstəklənən versiyaları ilə işləyən cihazların sayına, agent siyasəti funksiyalarının aktivləşdirilməsinə və təhlükənin azaldılması tədbirlərinin tamamlanmasına əsasən hesablanan xal.
• Son 30 gündə orta MTTR: View son 30 gündə analitiklərin xəbərdarlıqları artırması və bağlaması üçün orta vaxt.
• Açıq Eskalasiyalar: View kritik və yüksək şiddətə malik olanlar kimi diqqətinizi tələb edə biləcək açıq eskalasiyaların siyahısı. Təfərrüatlarına tez keçmək üçün siqnalın üzərinə klikləyə bilərsiniz.
• Ən yaxşı xəbərdarlıq növləri: View təşkilatınızda ən çox bildirilən xəbərdarlıq növlərini (məsələn, yaddaşdan istifadə cəhdləri, skript nəzarəti təhdidləri və şəbəkə təhdidləri) görmək üçün ən yaxşı xəbərdarlıq növləri.
• Alt sinif tərəfindən aşkar edilmiş zərərli proqram: View təhlükənin troyan, virus və ya qurd olub-olmaması kimi alt sinif üzrə ən yaxşı zərərli proqram növləri.
• Məhkum edilmiş ən yaxşı ssenarilər: View təşkilatınızda ən çox işləyən və xəbərdarlıqlar yaradan skriptləri görmək üçün ən yaxşı skriptlər. Skriptə tam kataloq yolunu görmək üçün kursoru siyahıdakı skriptin üzərinə sürün.
• Zamanla xəbərdarlıq növləri: View bir müddət ərzində baş vermiş ən yaxşı xəbərdarlıq növləri. Siz x oxunun altındakı çubuğu sürüşdürməklə vaxt çərçivəsini tənzimləyə və onları qrafikdə göstərmək və ya gizlətmək üçün xəbərdarlıq növlərinə klikləyə bilərsiniz.
• Əsas Məqsədli Proseslər: View təhdidlərin ən çox hədəf aldığı prosesləri görmək üçün hədəflənmiş proseslər.
• Ən yaxşı hədəflənmiş cihazlar: View ən çox xəbərdarlıq yaradan cihazları görmək üçün hədəflənmiş cihazlar.
• Ən çox hədəflənən istifadəçilər: View ən çox təhlükə ilə qarşılaşan istifadəçilərin siyahısı.
• Növə Görə Ən Yaxşı Cavab Fəaliyyətləri: View təhdidləri həll etmək üçün istifadə edilən ən yaxşı cavab tədbirlərinin siyahısı.

Təhdid Xülasəsinin idarə paneli

Aşağıdakı xəbərdarlıq göstəriciləri tablosunun Əməliyyatlar sekmesinde göstərilir:

• Görülən cavab tədbirləri: Müəyyən edilmiş müddət ərzində görülən tədbirlərin sayı.
• Xəbərdarlıqlar aşkar edildi: Müəyyən edilmiş vaxt çərçivəsində aşkar edilən xəbərdarlıqların sayı.
• Son 30 gündə orta MTTR: View son 30 gündə analitiklərin xəbərdarlıqları artırması və bağlaması üçün orta vaxt.
• Hadisələr: View artırılan və artırılmayan hadisələrin ümumi sayı.
• Artan hadisələr: View son vaxtlar genişlənən hadisələrin siyahısı.
• Cihazın sağlamlığı: Cylance agentlərinin dəstəklənən versiyaları ilə işləyən cihazların sayına, agent siyasəti funksiyalarının aktivləşdirilməsinə və təhlükənin azaldılması tədbirlərinin tamamlanmasına əsasən hesablanan xal.
• Açıq Eskalasiyalar: View kritik və yüksək şiddətə malik olanlar kimi diqqətinizi tələb edə biləcək açıq eskalasiyaların siyahısı. Təfərrüatlarına tez keçmək üçün siqnalın üzərinə klikləyə bilərsiniz.
• Ən Az Cihazlara Tətbiq Edilən Ən Yaxşı On Qaydalar: View ən az cihazlara tətbiq edilən CylanceOPTICS qaydalarının siyahısı.

Əlaqələr

Kontaktlar səhifəsində təşkilatdakı administratorlar öz CylanceMDR istifadəçilərini əlavə edə və idarə edə bilərlər. Onlar həmçinin PDF, CSV və Excel formatında istifadəçilərin siyahısını ixrac edə bilərlər.

Bir istifadəçi yaradın

Əgər siz təşkilatın inzibatçısısınızsa, CylanceMDR portalından istifadə edə bilmələri üçün istifadəçilər əlavə edə bilərsiniz. CylanceMDR-də birdən çox təşkilat hesabını idarə etsəniz, istifadəçinin daxil ola biləcəyi təşkilatı seçə bilərsiniz (əgər siz əsas təşkilat seçsəniz, onlar da onun uşaq təşkilatlarına daxil ola bilərlər). İnzibatçı yaratmaq istəyirsinizsə, BlackBerry Dəstəyi ilə əlaqə saxlamalısınız.

1. Menyuda Kontaktlar düyməsini basın.
2. Yeni İstifadəçi Yarat klikləyin.
3. Aşağıdakı tələb olunan məlumatları daxil edin:
   • İstifadəçi ID
   • Hesab
   • Ad
   • Soyadı
   • E-poçt ünvanı
4. İsteğe bağlı olaraq, aşağıdakı məlumatları daxil edin.
   • İş telefonu
   • Mobil Telefon
   • Başlıq
   • Dil
5. Göndər klikləyin.

Bitirdikdən sonra: İstifadəçi CylanceMDR portalına daxil olmaq üçün e-poçt dəvəti alır. Onlar qeydiyyatı başa çatdırmaq üçün e-poçt mesajındakı təlimatlara əməl etməlidirlər.

İstifadəçilərin siyahısını ixrac edin

1. Menyuda Kontaktlar düyməsini basın.
2. klikləyin və aşağıdakılardan birini edin:
   • PDF olaraq ixrac et.
   • Excel kimi ixrac et.
   • CSV kimi ixrac et.
3. Saxla file kompüterinizə.

Eskalasiyalar

Xəbərdarlıq bir hadisə ilə əlaqələndirilən hadisələr toplusudur. Eskalasiyalar səhifəsi istifadəçilərə təfərrüatları və CylancePROTECT və CylanceOPTICS-dən çəkilmiş tetikleyici hadisələrə girişi təmin edir. Artan hər bir xəbərdarlıq bu səhifədə ayrıca eskalasiya kimi göstərilir və sizə və ya digər qrup üzvünə təyin edilə bilər. Təhlükə haqqında CylanceMDR analitikləri ilə əlaqə saxlamaq üçün eskalasiyalara şərhlər əlavə edə bilərsiniz. Əgər təşkilatınız CylanceMDR Standard və ya Advanced-ə abunədirsə, analitiklər sizin üçün xəbərdarlıqlarınızı izləyir və diqqətinizi tələb edərlərsə, onları sizə çatdıracaqlar. Təhlilçi təhlükəni müəyyən etdikdə və təşkilatınızda onu gücləndirdikdə, təşkilatınızdakı təyin olunmuş qruplar xəbərdar edilir və siz view onları Escalations səhifəsində.

Əgər təşkilatınız CylanceMDR On-Demand-a abunədirsə, siz Cylance konsolunda Xəbərdarlıq səhifəsindən CylanceMDR dəstəyini əl ilə tələb etməlisiniz. Bu sorğular CylanceMDR analitiklərinə çatdırılır ki, onlar araşdıra bilsinlər. Bu sorğuları CylanceMDR (CylanceGUARD) portalındakı Eskalasiyalar səhifəsindən izləyə bilərsiniz.

Eskalasiyalar səhifəsində aşağıdakıları edə bilərsiniz:

• Siyahıdakı xəbərdarlıq və ya eskalasiya üzərinə klikləyin view onun təfərrüatları.
• Xəbərdarlıqları filtrləmək üçün axtarış sahəsinə açar sözləri daxil edin.
• Qabaqcıl axtarış üçün klikləyin  .

Xəbərdarlıqlar axtarılır
Eskalasiyalar səhifəsində siz nəticələri təşkilata görə cəld filtrləyə, açar sözlər axtara və ya xüsusi axtarış filtrlərini tətbiq edə bilərsiniz. məsələnample, host adı, istifadəçi adı, domen, şərh, vaxt kimi çoxlu axtarış filtrlərini göstərinamp, və bir çox başqa atributlar. Təşkilat üzrə filtrləyin: Əgər təşkilatınızın onunla əlaqəli valideyn və ya uşaq hesabları varsa, onu təşkilata görə filtrləmək üçün siyahıdan təşkilat seçə bilərsiniz.

• Açar söz axtarışı: Açar söz filtrini tez tətbiq etmək üçün axtarış çubuğuna bəzi açar sözləri yazın.
• Axtarış filtrləri əlavə edin: klikləyin axtarış filtrləri əlavə etmək və yerinə yetirilməli olan şərtlər toplusunu təyin etmək. Alternativ meyarlar dəsti əlavə etmək istəyirsinizsə, Yeni Kriteriyalar üzərinə klikləyə bilərsiniz. Axtarışa başlamaq və nəticələri göstərmək üçün Run klikləyin.
• Axtarış filtrlərini saxla: Axtarış filtrini daha sonra istifadə etmək üçün saxlamaq üçün Filtri Saxla klikləyin. Filtr üçün ad və onun görünmə qabiliyyətini təyin edin.
• Axtarış filtrlərini yükləyin: Yadda saxlanmış axtarış filtrini yükləmək üçün Filtri Yükləyin və istədiyiniz axtarış filtrinə klikləyin. Axtarış filtrini də buradan silə bilərsiniz.
• Axtarış filtrlərini çeşidləyin: Nəticələri xüsusi sahəyə görə çeşidləmək üçün Sırala əlavə et klikləyə bilərsiniz. Nəticələri artan və ya azalan qaydada çeşidləmək üçün axtarış nəticələrində sütun başlıqlarına klikləyə bilərsiniz.
• Axtarış filtrlərini sil: Bütün axtarış meyarlarını silmək üçün Hamısını Sil üzərinə klikləyin.
• Nəticələri süzgəcdən keçirin: Xüsusi dəyəri olan xəbərdarlıqları tez gizlətmək üçün ekranda göstərilən dəyəri sağ klikləyin və Filtrdən kənar seçin. məsələnample, bir neçə prioritet səviyyəsi ilə siyahıya alınmış xəbərdarlıqları görürsünüzsə, nəticələrdən “P5” prioriteti olan xəbərdarlıqları gizlətmək üçün bu seçimdən istifadə edə bilərsiniz.
• Yalnız uyğun gələn nəticələri göstər: Yalnız xüsusi dəyəri olan xəbərdarlıqları tez görmək üçün ekranda göstərilən dəyəri sağ klikləyin və Uyğunluğu göstər seçin. məsələnampƏgər nəticələrdə bir neçə cihazı görsəniz, yalnız “Windows_PC_123ABC” cihazı ilə əlaqəli xəbərdarlıqları göstərmək üçün bu seçimdən istifadə edə bilərsiniz.

Xəbərdarlığın prioritetini təyin edin

1. Detalları açın view xəbərdarlığından.
2. Prioritetin yanında klikləyin .
3. Xəbərdarlıq üçün təyin etmək istədiyiniz prioriteti seçin.
4. Saxla klikləyin.

Təyinatı dəyişdirin
Xəbərdarlıq təfərrüatları səhifəsindən hazırda təyin edilmiş qrupdakı digər şəxslərə xəbərdarlıq təyin edə bilərsiniz. Həm orijinal, həm də yeni təyin edilmiş şəxs xəbərdar edilir.

1. Detalları açın view xəbərdarlığından.
2. Təyinatçının yanında klikləyin  .
3. Xəbərdarlığı təyin etmək istədiyiniz istifadəçini seçin.
4. Saxla klikləyin.

Şərhlər əlavə edin
İstədiyiniz zaman şərh əlavə edə bilərsiniz view xəbərdarlığın təfərrüatları. Faydalı məlumatları bölüşmək üçün şərhlərdən istifadə edin və təhlükəni aradan qaldırmaq üçün görülməli olan tədbirləri qeyd edin. Söhbətdəki şərhlər tərs xronoloji ardıcıllıqla göstərilir. Siz şərhlər əlavə etdiyiniz zaman CylanceMDR e-poçt bildirişləri göndərir.

1. Menyuda Eskalasiyaları klikləyin.
2. Şərh əlavə etmək istədiyiniz xəbərdarlığa klikləyin.
3. Sağ paneldə, Fəaliyyət nişanında Şərhlər qutusuna şərhinizi yazın.
4. Əlavə etmək istəyirsinizsə, a file, Əlavələr əlavə et klikləyin və seçin file əlavə etmək istədiyiniz.
5. Göndər klikləyin.

Şərh söhbətə əlavə edilir və mətn qutusu təmizlənir.

Xəbərdarlığı bağlayın
Təşkilatınız bunu həll edilmiş hesab etdikdə və ya əlavə tədbir tələb olunmadıqda xəbərdarlığı bağlaya bilərsiniz. Siz həmçinin bir CylanceMDR analitikinin bağlana biləcəyini bildirmək üçün şərh yaza bilərsiniz. Xəbərdarlıq bağlandıqda onu yenidən açmaq mümkün deyil.

1. Detalları açın view xəbərdarlığından.
2. Statusun yanında klikləyin .
3. Bağlı seçin.
4. Saxla klikləyin.

Hesabatlar

Hesabatlar səhifəsində təşkilatınız üçün daha ətraflı xəbərdarlıq göstəriciləri göstərilir. Hər bir xəbərdarlıq metrikasının yanında siz hesabatı XLS, CSV və ya PDF formatında ixrac etməyi seçə bilərsiniz.

Aşağıdakılar bəzi köhnələrdirampBu tablosunda göstərilən hesabatlar:

• Hadisə tətik növünə görə qapalı xəbərdarlıqlar
• Artırılmış xəbərdarlıq təfərrüatı
• İstifadəçinin son girişi

Hesabatı ixrac edin
CylanceMDR hazırda Hesabatlar ekranında göstərilən nəticələri ixrac edir. məsələnampƏgər birdən çox təşkilat təşkilat hesabınızla əlaqələndirilirsə, siz nəticələri filtrləmək və onun üçün hesabatları ixrac etmək üçün uşaq təşkilatı seçə bilərsiniz. Heç bir xüsusi təşkilat seçilməyibsə, idarə etdiyiniz bütün təşkilatlar üçün nəticələr göstərilir.

1. Menyuda Hesabatlar seçin.
2. Lazım gələrsə, hesabatları süzgəcdən keçirmək istədiyiniz təşkilatları seçin və Tətbiq et klikləyin. Filtr tətbiq edilir və səhifədəki hesabatlar yenilənir.
3. İxrac etmək istədiyiniz hesabatın yanında klikləyin və aşağıdakılardan birini edin:
   • PDF olaraq ixrac et.
   • Excel kimi ixrac et.
   • CSV kimi ixrac et.
4. Saxla file kompüterinizə.

Sənədlər / Resurslar

blackberry CylanceMDR 24x7 İdarə olunan Genişləndirilmiş Aşkarlama və Cavab Xidməti [pdf] İstifadəçi təlimatı CylanceMDR 24x7 İdarə olunan Genişləndirilmiş Aşkarlama və Cavab Xidməti, CylanceMDR 24x7 İdarə Edilən Genişləndirilmiş Aşkarlama və Cavab Xidməti, İdarə olunan Genişləndirilmiş Aşkarlama və Cavab Xidməti, Genişləndirilmiş Aşkarlama və Cavab Xidməti, Aşkarlama və Cavab Xidməti və Cavab Xidməti, Cavab Xidməti, Xidmət

İstinadlar

• İstifadəçi təlimatı