每个事件都与一个战情室相关联,分析师可以在那里进行调查和实时协作。重要的事件物证也可以很容易地标记为证据,并且由剧本或分析师执行的所有操作都会自动记录下来。
可以获取特定于事件类型的事件视图和流程,因此所有相关数据都触手可及。使用完全基于角色的访问控制为每个事件类型创建自定义选项卡和布局。
从一个位置管理所有安全事件。使用 ServiceNow、Jira 和 Slack 等工具的完整票证镜像可让您自动化票证任务并从一个位置管理您的票证。
通过完全可定制的仪表盘和报告,获得对于 SecOps 指标无与伦比的可视性。使用开箱即用和用户创建的小部件来可视化事件、指标和分析数据的任何剖析。
小部件驱动的灵活仪表板和报告可以完全根据您的运营需求进行定制。
自动文档和剧本消除了手动调查后汇总工作的乏味。报告可以自动生成并安排交付给利益相关者。
掌控您的威胁数据。汇总不同的来源,对情报源进行自定义和评分,将指标与环境中的事件相匹配,并利用剧本自动化来推动即时行动。
自动执行各种威胁情报管理任务,例如排除列表管理、指标优先级排序和自动威胁搜寻。
增强识别企业相关攻击的信心。针对外部情报数据和内部警报运行自动化工作流,以发现关键威胁。
随时掌握 SOC 的脉搏
用于个性化访问仪表板、事件和任务的 MFA
分配任务并通过聊天支持通知利益相关者
