Endpoint Detection and Response
-
Erreur « Échec de la récupération des données de suppression des opérations » lors du chargement du BCD
Problème: L'erreur « Échec de la récupération des données des opérations de suppression » s'affiche lors du chargement d'un ID BCD spécifique. Seul cet ID BCD présente cette erreur. Les autres BCD fonctionnent correctement. Solution: Veuillez vérifier si le périphérique associé au BCD problématique figure toujours dans la…
-
Après l'installation du client Elements Agent avec abonnement EDR, le message « Le capteur de l'appareil n'est pas opérationnel » s'affiche
Issue: Après l'installation du client Elements Agent avec abonnement EDR, le message « Le capteur de périphérique n'est pas opérationnel » s'affiche dans l'interface utilisateur locale d'Elements Agent. Resolution: Vous devez vous assurer que vous avez autorisé le trafic réseau vers les adresses suivantes dans votre…
-
Comment configurer l'e-mail d'alerte Elements Endpoint Detection and Response UNIQUEMENT pour qu'il soit envoyé lorsqu'un niveau de risque élevé se produit ?
Issue: Normalement, l'e-mail de notification d'alerte d'EDR sera envoyé lorsqu'une détection avec le niveau de risque « Sévère », « Élevé » et « Moyen » a été ajoutée au portail, mais est-il possible de configurer l'e-mail d'alerte qui sera UNIQUEMENT notifié lorsque le niveau de risque « Sévère » ou « élevé » s'est…
-
EDR sensor for Windows endpoint is shown as disabled in Elements security Center
Issue: EDR Sensor Disabled status is shown in the Elements Security Center for a device even after uninstall/re-installation. Resolution: If EDR sensor status is shown as disabled in the Elements portal's Devices page, make sure that the EDR Sensor is enabled in the profile that is in use on the device: * Log in to the…
-
Comment tester les capteurs Elements Endpoint Detection and Response ?
Issue: Comment tester si les capteurs EDR sur Windows, Mac et Linux fonctionnent et signalent les détections au portail Elements Endpoint Detection and Response ? Resolution: Pour les capteurs Windows, quelques tests sont décrits dans le produit Test simple avec les outils système Windows | Détection et réponse des points…
-
What data does the WithSecure Elements Endpoint Detection and Response sensor collect?
What data does the WithSecure Elements Endpoint Detection and Response sensor collect? The WithSecure Elements Endpoint Detection and Response sensor collects event-based data such as: file accesses process creations network connections registry writes system log entries relevant to detecting security breaches extracts of…
-
WithSecure and the MITRE “Turla” results
Background Information WithSecure participated in the 2023 MITRE ATT&CK Evaluation (“Turla”). This was the fifth time we have taken part in the evaluations, run annually by MITRE. MITRE Turla evaluation results can be found here What is MITRE Turla From MITRE: “Turla is a Russian-based threat group that has infected…
-
Changes in the new Broad Context Detection (BCD) details view
UPDATE: The new view will be available in production from Monday 25th September. The exact time is not yet known. The new Broad Context Detection (BCD) details view is being fully released in production during September and will become the new default view, and replaces the old Broad Context Detection details view. We will…
-
Changes in EDR Automated responses
UPDATE: This change has now been released to production, and is now available for all customers! Please note that the Automated Response view will be removed on 16th October 2023 The Automated Response view is being revamped! It is being replaced by a new view called ‘Automated Actions’. The functionality stays the same…
-
Improvements in Broad Context Detection handling
Recently we have added new functionality to reduce noise and also increase the speed of processing new Broad Context Detections (BCD). Now an automated suppression mechanism will activate if any detection part of a BCD earlier closed as false positive repeats more than 4 days within a 30 days period, or repeats more than 5…