• Exabeam
SOAR

Центральна система запису для розслідувань і реагування на інциденти

Управління інцидентами безпеки без правильного інструментарію може стати хаотичним. Коли групи безпеки використовують стікери, блокноти або електронні таблиці, деякі інциденти і докази, зібрані за допомогою різних інструментів безпеки під час розслідування, можуть бути втрачені.

 Case Manager централізує всі докази інцидентів безпеки і відстежує зусилля з розслідування в одному місці для підвищення продуктивності.

Контрольні списки інцидентів з інструкціями

Не думай двічі над одним. Відмінності в кваліфікації та досвіді означають, що різні аналітики по-різному підходять до одного і того ж інциденту. Коли інцидент передається іншому аналітику або відправляється на розгляд менеджеру, отримувач повинен розуміти, що було зроблено до сих пір. Контрольні списки дозволяють командам створювати покрокові інструкції або «завдання», згруповані за етапами відповідно до структур NIST. Стандартизовані робочі процеси реагування допомагають менеджерам оцінювати прогрес і підвищувати загальну якість реагування, щоб допомогти молодшим аналітикам вивчити передовий досвід, в той час як керівники служби безпеки можуть забезпечувати відтворювані результати.

Cистема тікетів для швидкого і ефективного реагування

Команди SOC часто повинні використовувати системи тікетів, загальні для ІТ-фахівців та груп підтримки. Ці системи не створені для обробки інформації, що генерується безліччю розрізнених інструментів безпеки, які змушують аналітиків вручну збирати, записувати і додавати деталі інцидентів для складання тікета. Case Manager зберігає і відображає відомості, які стосуються безпеки, що дозволяє командам виконувати більш швидкий аналіз і ефективно реагувати на інциденти.

Інтегроване управління справами для оптимізації робочих процесів

Автономні інструменти управління безпекою, такі як SIEM або рішення для координації, автоматизації та реагування (SOAR) безпеки, вимагають від аналітиків ручного і багаторазового копіювання і вставки інформації. В результаті деталі справи залишаються розкиданими по різних інструментах. На відміну від цього, Case Manager безпосередньо вбудовує докази справи, отримані в результаті виявлення, розслідування і реагування, в інцидент, скорочуючи середній час відповіді аналітика (MTTR).

Вбудовані комунікації спрощують робочий процес

Аналітикам часто необхідно спілкуватися з співробітниками та іншими користувачами про інцидент, щоб повідомити про результати, зібрати додаткову інформацію або запитати знімок екрана. В рамках цього процесу аналітикам традиційно було потрібно відкрити ще один інструмент для електронної пошти, обміну повідомленнями або тікетів, що порушувало їх робочий процес. Завдяки вбудованій інтеграції обміну повідомленнями, електронною поштою і тікетами, Case Manager дозволяє аналітикам взаємодіяти із зовнішнім середовищем, не залишаючи Exabeam, що підвищує їх продуктивність і час відгуку.

Інші продукти виробника