• Exabeam
SOAR

Центральная система записи для расследований и реагирования на инциденты

Управление инцидентами безопасности без правильного инструментария может стать хаотичным. Когда группы безопасности используют стикеры, блокноты или электронные таблицы, некоторые инциденты и доказательства, собранные с помощью различных инструментов безопасности во время расследования, могут быть упущены.

 Case Manager централизует все доказательства инцидентов безопасности и отслеживает усилия по расследованию в одном месте для повышения производительности.

Контрольные списки инцидентов с инструкциями

Не думай дважды над одним. Различия в навыках и опыте означают, что разные аналитики по-разному подходят к одному и тому же инциденту. Когда инцидент передается другому аналитику или отправляется на рассмотрение менеджеру, получатель должен понимать, что было сделано до сих пор. Контрольные списки позволяют командам создавать пошаговые инструкции или «задачи», сгруппированные по этапам в соответствии со структурами NIST. Стандартизованные рабочие процессы реагирования помогают менеджерам оценивать прогресс и повышать общее качество реагирования, чтобы помочь младшим аналитикам изучить передовой опыт, в то время как руководители службы безопасности могут обеспечивать воспроизводимые результаты.

Cистема тикетов для быстрого и эффективного реагирования

Команды SOC часто должны использовать системы тикетов, общие для ИТ-специалистов и групп поддержки. Эти системы не созданы для обработки информации, генерируемой множеством разрозненных инструментов безопасности, заставляющих аналитиков вручную собирать, записывать и добавлять детали инцидентов для составления тикета. Case Manager хранит и отображает сведения, относящиеся к безопасности, что позволяет командам выполнять более быстрый анализ и эффективно реагировать на инциденты.

Интегрированное управление делами для оптимизации рабочих процессов

Автономные инструменты управления безопасностью, такие как SIEM или решения для координации, автоматизации и реагирования (SOAR) безопасности, требуют от аналитиков ручного и многократного копирования и вставки информации. В результате детали дела остаются разбросанными по разным инструментам. В отличие от этого, Case Manager напрямую встраивает доказательства дела, полученные в результате обнаружения, расследования и реагирования, в инцидент, сокращая среднее время ответа аналитика (MTTR).

Встроенные коммуникации упрощают рабочий процесс

Аналитикам часто необходимо общаться с сотрудниками и другими пользователями об инциденте, чтобы сообщить о результатах, собрать дополнительную информацию или запросить снимок экрана. В рамках этого процесса аналитикам традиционно требовалось открыть еще один инструмент для электронной почты, обмена сообщениями или тикетов, что нарушало их рабочий процесс. Благодаря встроенной интеграции обмена сообщениями, электронной почтой и тикетами, Case Manager позволяет аналитикам взаимодействовать с внешней средой, не покидая Exabeam, что повышает их производительность и время отклика.

Другие продукты производителя