Avant de commencer

Bienvenue dans le guide de mise en place de la solution Stormshield XDR (eXtended Detection and Response).

Stormshield XDR permet de détecter les menaces et d'y répondre, grâce à des scénarios prédéfinis qui combinent tout ou une partie des produits Stormshield suivants :

Composant XDR	Produit Stormshield
Network Detection and Response (NDR) File Detection and Response (FDR)	Un ou plusieurs firewalls Stormshield Network Security (SNS). Certaines règles d'alerte nécessitent des options de licence supplémentaires : Le pack de sécurité Premium UTM Security Pack comprenant la classification d'URL et l'antivirus avancé, L'analyse sandboxing (licence Breach Fighter, désormais incluse dans les nouvelles souscriptions au pack Premium). Pour plus d'informations, reportez-vous aux descriptifs des règles d'alerte dans le package de scénarios disponible sur MyStormshield. S'il y a plusieurs firewalls, il est possible d'utiliser Stormshield Management Center (SMC) afin de faciliter leur gestion.
Endpoint Detection and Response (EDR)	Stormshield Endpoint Security Evolution (SES Evolution)
Corrélation d'événements, alertes, gestion et automatisation de la réponse	Stormshield Log Supervisor (SLS)

Composant XDR

Produit Stormshield

Network Detection and Response (NDR)
File Detection and Response (FDR)

Un ou plusieurs firewalls Stormshield Network Security (SNS). Certaines règles d'alerte nécessitent des options de licence supplémentaires :

Le pack de sécurité Premium UTM Security Pack comprenant la classification d'URL et l'antivirus avancé,
L'analyse sandboxing (licence Breach Fighter, désormais incluse dans les nouvelles souscriptions au pack Premium).

Pour plus d'informations, reportez-vous aux descriptifs des règles d'alerte dans le package de scénarios disponible sur MyStormshield.

S'il y a plusieurs firewalls, il est possible d'utiliser Stormshield Management Center (SMC) afin de faciliter leur gestion.

Endpoint Detection and Response (EDR)

Stormshield Endpoint Security Evolution (SES Evolution)

Corrélation d'événements, alertes, gestion et automatisation de la réponse

Stormshield Log Supervisor (SLS)

Avant de commencer

Principe de fonctionnement sans SMC

Principe de fonctionnement avec SMC