Edición de regreso a clases
Kevin Wilson, de nuestro equipo de gestión de productos, proporciona el blog de actualización de productos de este mes, que detalla algunas características clave y mejoras diseñadas para mejorar la experiencia del usuario. Compruébalo a continuación.
Bueno, está aquí.
¡La temporada de regreso a clases ya está oficialmente aquí! No más ventanas emergentes de Zoom para pedir ayuda con un nivel de Mario (Mirando a mi hijo) o el temido "Estoy aburrido" pronunciado. Ahora nuestros hijos pueden ir y finalmente aprender algo nuevo, o tal vez otra vez, ya que, seamos realistas, ¿qué niño estará haciendo matemáticas durante las vacaciones de verano? Con ese espíritu, en Stellar Cyber encontramos que nuestra plataforma regresa a clase para pulir muchos elementos. Es decir, Gestión de Casos y nuestras Mesas.
¡Vamos a sumergirnos y mostrarte lo que hemos aprendido en Stellar Cyber University!
Permítanme hacer un caso
Con nuestra introducción de la gestión de casos en la plataforma Stellar, finalmente podemos hacer que nuestros clientes sean realmente DUEÑOS de sus cargas de alertas. Con Casos reemplazando a Incidentes, los clientes nunca tendrán que responder al temido "¿Tuvimos un incidente?" pregunta a sus clientes internos y externos. Ya sea que sea un MSSP que administra toneladas de clientes o una empresa de 1, Case Management lo ayudará a comprender la información pertinente más rápidamente y le permitirá administrar todos los datos. Déjame mostrarte de qué estoy hablando.
Resumen del caso
Con el Resumen del caso de la página de inicio, obtendrá toda la información importante de forma más rápida y fácil de entender. Puede editar casi todo para adaptarlo a su organización, desde el título hasta la gravedad. Usted conoce su entorno, nosotros le damos la información y usted decide qué necesita hacer con él.
Tabla de alertas
Todas las alertas asociadas están disponibles para ver y acceder rápidamente. En nuestra fase futura, podrá tomar medidas masivas sobre estos, incluida la eliminación del caso. No te preocupes por la necesidad de cerrarlos todos individualmente. Una vez que se cierra un Caso, ¡las alertas correspondientes también se cierran!
Muéstrame quién hizo esto
Siempre una pregunta temida. Algo sale mal al realizar un cambio y no sabes por dónde empezar a solucionarlo. No se preocupe, nuestra pestaña Actividad del caso mantiene una lista actualizada de todas las actividades realizadas en el caso desde su concepción hasta su cierre. Pase lo que pase, te respaldamos.
Actividad de caso también es donde se encuentra el lugar para los comentarios de los analistas. Mientras trabaja en un caso, es posible que tenga preguntas o necesite pasar la investigación a otro analista. En esos casos, es importante dejar siempre una nota.
Evidencia es la piedra angular de cualquier investigación. Con nuestro Evidence Locker, puede adjuntar un artículo para reforzar su caso. ¿Investigó un poco? Introduzca un hipervínculo. ¿Tiene un PDF? Adelante. ¿Ves ese ataque de phishing? Adjunte el archivo .eml. Queremos que se asegure de tener todo lo que necesita para su caso.
Visualizar…
Aquí es donde puede obtener una visualización de su caso. En la pestaña Análisis, obtienes un desglose de lo que sucedió. Puede alternar entre las vistas Línea de tiempo y Observable.
… y atacar
En la pestaña Respuesta, se le presentarán opciones de automatización relevantes para su caso. Desde aquí podrá tomar medidas sobre el caso. Queremos poder responder a la pregunta “¿Qué hago ahora?” pregunta lo más fácilmente posible. A medida que avancemos en los casos, agregaremos acciones de respuesta adicionales.
Hablemos del futuro.
Esto es sólo el comienzo de la gestión de casos. Queremos que este sea el lugar donde viva en su casa de analista. La sala de estar, por así decirlo. A partir de aquí, continuaremos agregando nuevas funciones, como la integración de ServiceNow, para que la emisión de boletos sea menos una pesadilla. También agregaremos capacidades SOAR adicionales, inglés sencillo y resúmenes de casos, para que comprenda más rápido lo que vimos y por qué es malo, así como una granularidad de alertas más profunda.
Estamos muy emocionados de ofrecer esto como nuestra primera revisión importante de la experiencia del usuario y estamos ansiosos por mostrarles todo lo que nos depara el futuro.
Una discusión sobre la mesa (d)
Ahora pasemos a otro cambio importante en la Plataforma Stellar, que serían nuestras Mesas. Hemos escuchado los comentarios de nuestros clientes, los hemos modificado, modificado e iterado, y ahora estamos orgullosos de presentar nuestras nuevas tablas. ¿Qué hay de nuevo en una mesa? ¡Me alegra que hayas preguntado!
Los hemos hecho más fáciles de manipular, navegar, enderezar, filtrar, sacar por la puerta, numerar, por el amor de Dios. Lo siento, REM se quedó atrapado en mi cabeza por un segundo.
De todos modos, nuestras mesas funcionan mejor. Son más limpios y fáciles de usar, por lo que puedes saber lo que necesitas saber y ver lo que necesitas ver de una manera mucho más digerible.
Conclusiones:
Gestión de Casos: Reemplazo de Incidencias en la plataforma. Los elementos nuevos incluyen el casillero de pruebas, la página de resumen, la pestaña Actividad del caso y las respuestas al caso. Mesas: más limpias, más fáciles de usar, una cura para un dolor de cabeza enorme.
A medida que nuestra plataforma continúa creciendo y madurando, nosotros también seguimos creciendo y madurando. Al igual que nuestros hijos que regresan a la escuela, en Stellar Cyber siempre esperamos aprender y crecer junto a nuestros clientes. Queremos que esté equipado con las mejores herramientas y conocimientos disponibles para que su organización esté un paso más cerca de ganar la batalla contra las amenazas. Como siempre, no dudes en enviarme un correo electrónico si tienes alguna pregunta o nueva idea. Siempre estamos emocionados de conversar sobre lo que es importante para usted. Hasta la próxima, ¡feliz caza!
