Gerenciamento de casos de incidentes

Acelere a resposta a incidentes ao unificar alertas, incidentes e indicadores de qualquer fonte em uma única plataforma para pesquisa, consulta e investigação extremamente rápidas.

POR QUE ISSO FAZ A DIFERENÇA?

A emissão de tíquetes precisa de uma reconfiguração

As soluções tradicionais de emissão de tíquetes não foram projetadas para resposta rápida a incidentes de segurança e compartilhamento e investigações de informações de salas de gerenciamento de crises.

  • Ferramentas isoladas

    As equipes de segurança devem coordenar as ferramentas de detecção, inteligência de ameaças, aplicação e colaboração durante a resposta a incidentes.

  • Falta de visibilidade

    Muitas equipes envolvidas na resposta a incidentes geralmente não têm a visão completa ou as informações mais recentes.

  • Falta de métricas unificadas

    As equipes de segurança não dispõem de tempo, flexibilidade e dados centralizados para visualizar métricas relevantes e acompanhar a integridade do Centro de Operações de Segurança (SOC).

Por que isso faz a diferença?

A SOLUÇÃO CORTEX XSOAR

O Cortex XSOAR centraliza o gerenciamento de casos de incidentes

Ao contrário das ferramentas tradicionais de emissão de tíquetes, nosso gerenciamento de casos foi projetado para os respondentes de incidentes de segurança. As visualizações de incidentes são específicas para o tipo de incidente, portanto, você obtém apenas os dados relevantes para sua investigação. Cada incidente tem sua própria sala de gerenciamento de crise em que os analistas podem colaborar em tempo real.
  • Gerencie o alerta com o gerenciamento de casos focado em segurança
  • Aumente a eficiência das operações de segurança com colaboração em tempo real
  • Acelere a investigação com acesso centralizado a incidentes, indicadores e informações sobre ameaças
Obtenha a edição gratuita
  • Sala virtual de gerenciamento de crises
    Sala virtual de gerenciamento de crises
  • ChatOps em tempo real
    ChatOps em tempo real
  • Assistência de aprendizado de máquina integrada
    Assistência de aprendizado de máquina integrada
  • Espelhamento de tíquetes
    Espelhamento de tíquetes
  • Aplicativo para dispositivos móveis
    Aplicativo para dispositivos móveis

Nossa abordagem ao gerenciamento de casos focado em segurança

Uma sala de gerenciamento de crises para cada incidente

Cada incidente está associado com uma sala de gerenciamento de crise em que os analistas podem investigar e colaborar em tempo real. Artefatos de incidentes significativos também podem ser facilmente marcados como evidências, e todas as ações executadas por manuais ou analistas são documentadas automaticamente.

  • Layouts específicos de incidentes

    Obtenha visualizações de incidentes e fluxos específicos para o tipo de incidente, para que todos os dados relevantes estejam ao seu alcance. Crie layouts e guias personalizadas para cada tipo de incidente com controle de acesso completo baseado nas funções.

  • Repositório de tíquetes centralizado

    Gerencie todos os seus incidentes de segurança em um único local. O espelhamento completo de tíquetes com ferramentas como ServiceNow, Jira e Slack permitem automatizar tarefas de emissão de tíquetes e gerenciar seus tíquetes em um único local.

Procure integrações
Uma sala de gerenciamento de crises para cada incidente

Elimine o tédio ao fazer relatórios

Obtenha visibilidade incomparável sobre as métricas do SecOps com relatórios e painéis personalizáveis. Use widgets prontos para uso ou criados pelo usuário para visualizar qualquer parte de um incidente, indicador ou dados de analistas.

  • Painéis e relatórios com widgets

    Os painéis e relatórios flexíveis com widgets podem ser totalmente personalizados de acordo com suas necessidades operacionais.

  • Elimine os relatórios manuais

    A documentação automática e os manuais eliminam o tédio das agregações de dados manuais pós-investigação. Os relatórios podem ser gerados automaticamente e agendados para entrega às partes interessadas.

Painéis e relatórios flexíveis

Inteligência integrada de ameaças

Assuma o controle sobre seus dados de ameaças Agregue fontes díspares, personalize e classifique feeds, combine indicadores com incidentes em seu ambiente e aproveite a automação de manuais para impulsionar ações instantâneas.

  • Automatize sua inteligência de ameaças

    Automatize uma ampla variedade de tarefas de gerenciamento de inteligência de ameaças, como administração de lista de exclusão, priorização de indicadores e caça automatizada de ameaças.

  • Contexto rico para seus incidentes

    Ganhe confiança na identificação de ataques relevantes para a empresa. Execute fluxos de trabalho automatizados em relação a dados externos de inteligência e alertas internos para detectar ameaças críticas.

Saiba mais
Inteligência integrada de ameaças

Exemplo de caso de uso: Gerenciamento de segurança na nuvem

Automatize o gerenciamento de seus alertas de nuvem, incluindo a distribuição para todas as partes interessadas em sua organização.
Cloud Security Case Management

Gerenciamento de turnos para equipes de resposta a incidentes

Você pode definir vários turnos no Cortex XSOAR. Cada turno é atribuído a uma função de usuário para que você possa atribuir um ou mais analistas em turnos ao longo do dia ou da semana. Os incidentes podem ser encaminhados para analistas com base em turnos, carga de trabalho e recomendações de aprendizado de máquina. Isso garante a cobertura total da equipe para incidentes futuros.
Shift Management for Incident Responders

Acesse incidentes em qualquer lugar

APLICATIVO MÓVEL CORTEX XSOAR
APLICATIVO MÓVEL CORTEX XSOAR

  • Tenha um dedo no pulso do seu SOC em todos os momentos

  • MFA para acesso personalizado a painéis, incidentes e tarefas

  • Atribua tarefas e informe as partes interessadas com suporte por chat

Obtenha o aplicativo (iOS)Obtenha o aplicativo (Android)

Recursos em destaque

Ver todos os documentos
ARTIGO TÉCNICO

Relatório Leadership Compass sobre a SOAR da KuppingerCole 2020

Download
FOLHA DE DADOS

Gerenciamento de casos do Cortex XSOAR

Download
VÍDEO

Gerenciamento automatizado de turnos

Assistir
VÍDEO

Cortex XSOAR em 5 minutos

Assistir
VÍDEO

Gerenciamento de inteligência contra ameaças

Assistir
Ver todos os documentos

Receba as últimas notícias, convites para eventos e alertas de ameaças