Introdução ao Symantec Endpoint Detection and Response

A tabela a seguir lista as etapas que o ajudam a começar a usar o Symantec EDR (Endpoint Detection and Response).
Introdução ao Symantec EDR
Etapa
Ação
Descrição
Etapa 1
Inscrever-se no EDR
Efetue logon na sua conta do Symantec Security Cloud e inscreva-se no serviço do Symantec EDR a partir do console do Symantec Endpoint Protection.
Introdução ao Symantec Endpoint Security
Etapa 2
Configurar o EDR
Aplique a política do Endpoint Detection and Response e configure o Gravador de atividades do endpoint para registrar e pesquisar eventos nos endpoints.
Etapa 3
Investigar ameaças
Exiba os widgets e KPIs gerados pelo sistema ou crie suas próprias consultas de pesquisa para filtrar eventos para análise mais detalhada.
Etapa 4
Analisar eventos
Detalhe os eventos para encontrar a profundidade do comprometimento ou dos métodos de ataque potenciais adotados para invadir sua rede. Você pode analisar o evento melhor com os seguintes processos:
Etapa 5
Responder a ameaças ou eventos maliciosos
Escolha uma resposta apropriada para o evento malicioso na lista a seguir: