Indicateurs d'attaque

Les indicateurs d'attaque (IoA) de Tenable Identity Exposure permettent à votre organisation de détecter les tentatives de compromission de vos infrastructures Active Directory par les techniques d'exploitation les plus avancées et de prendre immédiatement les mesures qui s'imposent, notamment :

  • 3 principaux incidents : une présentation unifiée des IoA affiche une chronologie en temps réel avec les trois principaux incidents qui ont affecté votre infrastructure AD, ainsi que la répartition des attaques, le tout au sein d'une interface unique.

  • Détails sur l'IoA : au sein de Tenable Identity Exposure, le panneau de l'IoA fournit des informations sur les attaques qui ont eu lieu au sein de votre infrastructure AD.

  • Incidents impliquant l'IoA : la liste des incidents IoA donne des détails complets sur des attaques spécifiques ciblant votre infrastructure AD. Ces informations vous permettent de répondre de manière appropriée en fonction du niveau de sévérité de l'IoA.

Les indicateurs d'attaque sont dotés d'une série de fonctionnalités conçues pour renforcer vos capacités d'investigation :

  • Recherche et filtrage : explorez facilement l'IoA en utilisant la frise chronologique ou appliquez des filtres basés sur la forêt, le domaine et le niveau de criticité pour des résultats ciblés et efficaces.

  • Fonction d'exportation : permet l'exportation des données d'IoA aux formats PDF, CSV ou PPTX.

  • Modifier le type de graphique : donne la possibilité de modifier le type de graphique en permettant d'afficher soit la distribution de la sévérité des attaques, soit les trois principales attaques avec leurs nombres d'occurrences respectifs.

  • Action sur les incidents IoA : permet de sélectionner un incident à fermer ou à rouvrir.

Voir aussi