1) Priorisation et contextualisation des détections dans Nucleon XDR
Nucleon XDR assure la priorisation et la mise en contexte des détections afin de faciliter le traitement SOC et l’investigation. Chaque règle et alerte intègre :
Une sévérité (Low / Medium / High / Critical) permettant de prioriser les incidents selon leur criticité.
Un rattachement au framework MITRE ATT&CK, afin de qualifier la tactique et la technique associées et accélérer l’analyse.
La plateforme fournit une fiche alerte complète, incluant :
Les actifs impliqués (hôtes/endpoints, utilisateurs, adresses IP, services).
Les événements corrélés et associés ayant déclenché l’alerte.
Un accès direct à l’événement complet (détails, champs normalisés, source, horodatage), permettant une investigation approfondie et traçable.
2) Analyse, recherche et investigation des événements
Nucleon XDR permet d’associer les alertes aux éléments d’inventaire concernés (actifs, endpoints, utilisateurs, sources de logs) et d’accéder aux informations contextuelles liées, facilitant l’analyse et la qualification de l’incident. La fiche alerte fournit également un accès aux politiques/règles associées (règle de détection ou corrélation déclenchante, sévérité, source, paramètres), afin d’assurer une traçabilité complète du traitement.
Par ailleurs, Nucleon XDR permet l’export de la fiche alerte et des éléments associés (événements, actifs impliqués, chronologie, classification MITRE, actions de réponse), afin de constituer un dossier d’incident exploitable pour le reporting, l’audit et les besoins de conformité.
Cet article a-t-il été utile ?
C'est super !
Merci pour votre commentaire
Désolé ! Nous n'avons pas pu vous être utile
Merci pour votre commentaire
Commentaires envoyés
Nous apprécions vos efforts et nous allons corriger l'article