Incident Case Management

Beschleunigen Sie die Reaktion auf Vorfälle, indem Sie Warnungen, Sicherheitsvorfälle und Indikatoren aus jeder Quelle auf einer einzigen Plattform für eine blitzschnelle Suche, Abfrage und Untersuchung vereinheitlichen.

IHRE HERAUSFORDERUNGEN

Ticketing braucht eine Überarbeitung

Herkömmliche Ticketinglösungen wurden nicht für eine schnelle Reaktion auf Vorfälle und den Informationsaustausch und Untersuchungen in Krisenzentren entwickelt.

  • Isolierte Tools

    Sicherheitsteams müssen sich bei der Reaktion auf Vorfälle mithilfe verschiedener Erkennungs-, Bedrohungsdaten-, Durchsetzungs- und Kollaborationstools koordinieren.

  • Mangelnde Transparenz

    Mehrere Teams, die an der Reaktion auf Vorfälle beteiligt sind, haben oft nicht den vollständigen Überblick oder die neuesten Informationen.

  • Fehlende einheitliche Metriken

    Sicherheitsteams fehlen Zeit, Flexibilität und zentralisierte Daten, um relevante Metriken zu visualisieren und den SOC-Zustand zu überwachen.

IHRE HERAUSFORDERUNGEN

DIE CORTEX XSOAR-LÖSUNG

Cortex XSOAR zentralisiert das Incident Case Management

Im Gegensatz zu herkömmlichen Ticketingtools wurde unser Fallmanagement für Vorfallreaktionsexperten entwickelt. Vorfallansichten sind spezifisch für den Vorfalltyp, sodass Sie nur die Daten erhalten, die für Ihre Untersuchung relevant sind. Jeder Sicherheitsvorfall hat sein eigenes Krisenzentrum, in dem Analysten in Echtzeit zusammenarbeiten können.
  • Warnungen mit sicherheitsorientiertem Fallmanagement verwalten
  • SecOps-Effizienz durch Zusammenarbeit in Echtzeit steigern
  • Untersuchungen durch zentralisierten Zugriff auf Sicherheitsvorfälle, Indikatoren und Bedrohungsdaten beschleunigen
  • Virtuelles Krisenzentrum
    Virtuelles Krisenzentrum
  • ChatOps in Echtzeit
    ChatOps in Echtzeit
  • Integrierte ML-Unterstützung
    Integrierte ML-Unterstützung
  •  Ticketspiegelung
    Ticketspiegelung
  • Mobile App
    Mobile App

Unser Ansatz für sicherheitsorientiertes Fallmanagement

Ein Krisenzentrum für jeden Sicherheitsvorfall

Jeder Sicherheitsvorfall wird einem Krisenzentrum zugeordnet, in dem Analysten Untersuchungen durchführen und in Echtzeit zusammenarbeiten können. Bedeutende Artefakte des Sicherheitsvorfalls können auch einfach als Beweismittel gekennzeichnet werden und alle von Playbooks oder Analysten durchgeführten Aktionen werden automatisch dokumentiert.

  • Vorfallspezifische Layouts

    Rufen Sie Vorfallansichten und -abläufe speziell für den Vorfalltyp ab, damit Sie alle relevanten Daten zur Hand haben. Erstellen Sie benutzerdefinierte Registerkarten und Layouts für jeden Vorfalltyp mit vollständiger rollenbasierter Zugriffskontrolle.

  • Zentralisiertes Ticket-Repository

    Verwalten Sie alle Ihre Sicherheitsvorfälle von einem Ort aus. Die vollständige Ticketspiegelung mit Tools wie ServiceNow, Jira und Slack ermöglicht es Ihnen, Ticketingaufgaben zu automatisieren und Ihre Tickets von einem Ort aus zu verwalten.

Ein Krisenzentrum für jeden Sicherheitsvorfall

Interessantere Berichte erstellen

Verschaffen Sie sich mit vollständig anpassbaren Dashboards und Berichten einen konkurrenzlosen Überblick über SecOps-Metriken. Verwenden Sie sowohl vorkonfigurierte als auch benutzererstellte Widgets, um jeden Querschnitt von Sicherheitsvorfalls-, Indikator- und Analystendaten zu visualisieren.

  • Über Widgets gesteuerte Dashboards und Berichte

    Flexible, über Widgets gesteuerte Dashboards und Berichte können vollständig an Ihre betrieblichen Anforderungen angepasst werden.

  • Manuelle Berichterstellung eliminieren

    Automatische Dokumentation und Playbooks ersparen manuelle Rollups nach der Untersuchung. Berichte können automatisch generiert und regelmäßig an die Beteiligten übermittelt werden.

Flexible Dashboards und Berichte

Integrierte Bedrohungsdaten

Übernehmen Sie die Kontrolle über Ihre Bedrohungsdaten. Aggregieren Sie unterschiedliche Quellen, passen Sie Feeds an und bewerten Sie sie, gleichen Sie Indikatoren mit Sicherheitsvorfällen in Ihrer Umgebung ab und nutzen Sie die Playbook-Automatisierung, um sofortige Maßnahmen zu ergreifen.

  • Bedrohungsdaten automatisieren

    Automatisieren Sie viele der Aufgaben bei der Verwaltung von Bedrohungsdaten wie die Verwaltung von Ausschlusslisten, die Priorisierung von Indikatoren und die automatisierte Bedrohungssuche.

  • Umfangreicher Kontext für Ihre Sicherheitsvorfälle

    Gewinnen Sie Sicherheit bei der Erkennung unternehmensrelevanter Angriffe. Führen Sie automatisierte Workflows für externe Bedrohungsdaten und interne Warnungen aus, um kritische Bedrohungen aufzudecken.

Integrated threat intelligence

Anwendungsfallbeispiel: Management der Sicherheitsvorfälle in der Cloud

Automatisieren Sie die Verwaltung Ihrer Cloud-Warnungen, einschließlich der Verteilung an alle Beteiligten in Ihrer Organisation.

Management der Schichten für Vorfallreaktionsexperten

Sie können in Cortex XSOAR mehrere Schichten definieren. Jeder Schicht wird eine Benutzerrolle zugewiesen, sodass Sie schichtübergreifend über den ganzen Tag oder die ganze Woche einen oder mehrere Analysten zuweisen können. Sicherheitsvorfälle können basierend auf Schichten, Arbeitsbelastung und ML-Empfehlungen an Analysten weitergeleitet werden. Dies gewährleistet die vollständige Abdeckung der Mitarbeiter für eingehende Sicherheitsvorfälle.


Von überall auf Sicherheitsvorfälle zugreifen

CORTEX XSOAR MOBILE APP
CORTEX XSOAR MOBILE APP
  • Jederzeit einen Finger am Puls Ihres SOC haben

  • MFA für den personalisierten Zugriff auf Dashboards, Sicherheitsvorfälle und Aufgaben

  • Aufgaben zuweisen und Beteiligte mit Chatsupport informieren