Ricerca

Gestione dei casi con incidenti

Accelera la risposta agli incidenti unificando in una sola piattaforma gli avvisi, gli incidenti e gli indicatori di qualsiasi origine per eseguire ricerche, query e indagini in modo rapidissimo.

PERCHÉ È IMPORTANTE

La creazione di ticket necessita di un rinnovamento

Le soluzioni tradizionali per la creazione di ticket non sono state progettate per fornire una risposta rapida agli incidenti di sicurezza e per la condivisione di informazioni e le indagini in una sala operativa.

  • Strumenti in silos

    I team di sicurezza devono coordinarsi tra strumenti di rilevamento, threat intelligence, applicazione e collaborazione durante la risposta agli incidenti.

  • Mancanza di visibilità

    I diversi team coinvolti nella risposta agli incidenti spesso non dispongono del quadro completo o delle informazioni più recenti.

  • Mancanza di metriche unificate

    I team di sicurezza non hanno a disposizione il tempo, la flessibilità e i dati centralizzati per visualizzare le metriche pertinenti e monitorare lo stato del SOC.

Perché è importante

La soluzione CORTEX XSOAR

Cortex XSOAR centralizza la gestione dei casi con incidenti

A differenza degli strumenti di creazione di ticket tradizionali, la nostra gestione dei casi è stata progettata per gli addetti alla risposta agli incidenti di sicurezza. Le visualizzazioni degli incidenti sono specifiche per il tipo di incidente, in modo che tu possa avere a disposizione solo i dati pertinenti all'indagine. Ogni incidente ha una propria sala operativa dove gli analisti possono collaborare in tempo reale.
  • Gestisci gli avvisi con una gestione dei casi incentrata sulla sicurezza
  • Incrementa l'efficienza delle operazioni di sicurezza con la collaborazione in tempo reale
  • Accelera le indagini con l'accesso centralizzato a incidenti, indicatori e informazioni sulle minacce
Scarica l'edizione gratuita
  • Sala operativa virtuale
    Sala operativa virtuale
  • ChatOps in tempo reale
    ChatOps in tempo reale
  • Assistenza con apprendimento automatico integrata
    Assistenza con apprendimento automatico integrata
  • Mirroring dei ticket
    Mirroring dei ticket
  • App mobile
    App mobile

Il nostro approccio alla gestione dei casi di sicurezza

Una sala operativa per ogni incidente

Ogni incidente è associato a una sala operativa in cui gli analisti possono svolgere indagini e collaborare in tempo reale. Gli artefatti significativi degli incidenti possono essere facilmente contrassegnati come prove e tutte le azioni eseguite dai playbook o dagli analisti sono documentate automaticamente.

  • Layout specifici per gli incidenti

    Ottieni visualizzazioni e flussi specifici per il tipo di incidente, in modo da avere a portata di mano tutti i dati pertinenti. Crea schede e layout personalizzati per qualsiasi tipo di incidente con un controllo completo degli accessi basato sui ruoli.

  • Repository di ticket centralizzato

    Gestisci tutti gli incidenti di sicurezza da un'unica posizione. Il mirroring completo dei ticket con strumenti come ServiceNow, Jira e Slack consente di automatizzare le attività relative ai ticket e di gestire i ticket da un'unica posizione.

Esplora le integrazioni
Una sala operativa per ogni incidente

Elimina la noiosa attività della creazione di report

Ottieni visibilità senza precedenti delle metriche SecOps con dashboard e report completamente personalizzabili. Utilizza widget predefiniti e creati dall'utente per visualizzare qualsiasi sezione trasversale di dati relativi a incidenti, indicatori e analisti.

  • Dashboard e report basati su widget

    Le dashboard e i report flessibili e basati su widget possono essere completamente personalizzati in base alle tue esigenze operative.

  • Eliminazione della creazione di report manuale

    La documentazione automatica e i playbook eliminano le noiose attività delle implementazioni manuali successive alle indagini. I report possono essere generati automaticamente e programmati per essere distribuiti agli stakeholder.

Dashboard e report flessibili

Threat intelligence integrata

Assumi il controllo dei tuoi dati sulle minacce. Aggrega origini diverse, personalizza e valuta i feed, confronta gli indicatori con gli incidenti nel tuo ambiente e sfrutta l'automazione dei playbook per intraprendere un'azione immediata.

  • Automazione della threat intelligence

    Automatizza un'ampia gamma di attività di gestione della threat intelligence, come la gestione degli elenchi di esclusione, la definizione delle priorità degli indicatori e la ricerca automatizzata delle minacce.

  • Contesto avanzato per gli incidenti

    Acquisisci sicurezza nell'identificazione degli attacchi pertinenti per l'azienda. Esegui flussi di lavoro automatizzati in base ai dati di intelligence esterni e agli avvisi interni per far emergere le minacce critiche.

Ulteriori informazioni
Threat intelligence integrata

Esempio di caso d'uso: Gestione dei casi di sicurezza del cloud

Automatizza la gestione degli avvisi cloud, inclusa la distribuzione a tutti gli stakeholder dell'organizzazione.
Gestione dei casi di sicurezza del cloud

Gestione dei turni per gli addetti alla risposta agli incidenti

All'interno di Cortex XSOAR puoi definire più turni e a ogni turno viene assegnato un ruolo utente, in modo che uno o più analisti possano alternarsi durante la giornata o la settimana. Gli incidenti possono essere instradati agli analisti in base ai turni, al carico di lavoro e alle raccomandazioni dell'apprendimento automatico. In questo modo il personale può garantire una copertura completa per gli incidenti in arrivo.
Gestione dei turni per gli addetti alla risposta agli incidenti

Accesso agli incidenti da qualsiasi posizione

APP MOBILE CORTEX XSOAR
APP MOBILE CORTEX XSOAR

  • Tieni sempre il polso della situazione nel tuo SOC

  • MFA per un accesso personalizzato a dashboard, incidenti e attività

  • Assegna attività e informa gli stakeholder con l'assistenza tramite chat

Scarica l'app (iOS)Scarica l'app (Android)

Risorse in evidenza

Vedi tutti i documenti
WHITE PAPER

KuppingerCole 2020 Leadership Compass per SOAR

Scarica
SCHEDA TECNICA

Gestione dei casi di Cortex XSOAR

Scarica
VIDEO

Gestione dei turni automatizzata

Guarda
VIDEO

Cortex XSOAR in meno di 5 minuti

Guarda
VIDEO

Threat Intelligence Management

Guarda
Vedi tutti i documenti

Ricevi aggiornamenti sulle ultime novità, inviti per eventi e avvisi relativi alle minacce

COMPANHIA

Avisos legais

Conta

Copyright © 2024 Palo Alto Networks. Tutti i diritti riservati.