Les alertes sont issues de la stratégie de détection. Elles sont relevées par rapport à tous les comportements qui sont identifiés sur le système d’informations, par exemple une création de compte.
Les menaces sont basées sur la qualification des alertes. Les alertes entre dans un entonnoir, comme un filtre qui va les qualifiés pour obtenir une notion de menace. Ces menaces vous seront notifiées sous forme de notifications.
Vous serez donc notifié uniquement en cas de menaces, toutes les alertes de faux positifs ou des alertes non qualifiés, qui ne mèneront pas à des menaces ne vous seront pas notifié pour éviter un certain spam.
Définitions :
Alertes :
les alertes sont générées automatiquement par le système au regard des règles de détection implémentées spécifiquement pour les études. Ces alertes sont traitées pas l’équipe cyber, et donnent lieu à des investigations poussées si une suspicion de menace existe. Dans ce cas, votre contact technique (contact renseigné dans votre bon de souscription) sera contacté pour vérifier la légitimité de l’activité détectée.
Menaces : si une menace est avérée, l’étude sera automatiquement contactée (via votre contact technique) par une personne de l’équipe cyber pour détailler la menace et les actions à mettre en œuvre :
- par mail si la menace n’est pas critique ;
- par téléphone si celle-ci nécessite une réaction rapide
Pour la mise en œuvre des actions préconisées, l’intervention de votre prestataire informatique pourra être nécessaire. Vous devrez alors le contacter pour intervenir selon les préconisations communiquées par l’équipe cyber qui restera disponible durant toute la résolution de la menace.
Pour accéder à la vidéo d'explications des tableaux de bord, cliquer ici.