di Kayleen Standridge del nostro team di gestione del prodotto fornisce il blog di aggiornamento del prodotto di questo mese, descrivendo in dettaglio alcune funzionalità chiave e miglioramenti progettati per migliorare l'esperienza dell'utente. Dai un'occhiata qui sotto.
Sono arrivati tempi entusiasmanti poiché ti offriamo gli ultimi aggiornamenti di Stellar Cyber Open XDR piattaforma, progettato per migliorare la tua esperienza e migliorare i tuoi sforzi di sicurezza informatica.
Preparati a tuffarti nell'innovazione e nella praticità con i nostri ultimi aggiornamenti della piattaforma. Siamo qui per presentarti miglioramenti significativi progettati per elevare il tuo gioco di sicurezza informatica semplificando al tempo stesso le tue operazioni quotidiane. Dì addio al vecchio e inaugura il nuovo con la nostra innovativa funzionalità di gestione dei casi, il Centro operativo del sistema e molto altro ancora. È tempo di un cambiamento pragmatico mentre ci prepariamo a navigare nel panorama in evoluzione della sicurezza informatica. Quindi, mettiamoci al lavoro ed esploriamo i miglioramenti che ti aiuteranno a rimanere all'avanguardia nel regno digitale!
Presentazione della gestione dei casi: un punto di svolta
Siamo entusiasti di presentare la nostra nuova funzionalità di gestione dei casi, un passo avanti rivoluzionario che sostituisce gli incidenti. Il Case Management non è solo un cambiamento; si tratta di una trasformazione che pone nuove basi per una migliore collaborazione sui rilevamenti correlati. Dì addio agli incidenti e dai il benvenuto ai casi, che porteranno con sé una migliore sincronizzazione con i sistemi esterni (disponibile in futuro!), una migliore esperienza utente e una correlazione e un contesto superiori.
Con Case Management, ora hai il potere di gestire realmente i tuoi carichi di avvisi, assicurandoti di non dover mai rispondere a ciò che temuto "Abbiamo avuto un incidente?!" domanda da parte di stakeholder interni o esterni. Che tu sia un MSSP gestendo più clienti o un'azienda composta da una sola persona, Case Management ti consente di comprendere rapidamente le informazioni pertinenti e di gestire tutti i tuoi dati senza sforzo.
Centro operativo del sistema
Il tuo hub di comando
Ti presentiamo System Action Center, il tuo hub di comando per notifiche approfondite su più aspetti della piattaforma. Rimani informato su gestione dei casi, archiviazione dei dati, sink di dati, integrità del cluster e monitoraggio dei connettori con notifiche dettagliate che ti tengono sempre informato.
Usabilità migliorata con nuove tabelle
Abbiamo dato un nuovo aspetto alla nostra piattaforma introducendo un nuovo elemento dell'interfaccia utente della tabella. Questo miglioramento migliora l'usabilità, semplificando il filtraggio e la visualizzazione dei dati. Preparati a sperimentare un modo di lavorare più pulito ed efficiente.
Nuovi sensori del dispositivo aggiornati
Preparati per il futuro distribuendo nuovi sensori dei dispositivi basati su Ubuntu 22.04. Questi sensori aggiungono funzionalità avanzate al tuo arsenale di sicurezza informatica, assicurandoti di essere sempre un passo avanti rispetto alle minacce.
Avvisi personalizzati e correlazione dei casi
I tuoi sforzi di Automated Threat Hunting (ATH) hanno appena ricevuto una spinta. Ora puoi correlare facilmente gli avvisi creati con avvisi personalizzati in ATH con casi precedentemente noti come Incidenti. Questa integrazione migliora la tua capacità di monitorare e rispondere in modo efficace alle potenziali minacce.
Copertura estesa delle minacce
Abbiamo aggiunto oltre 230 regole che coprono le minacce Windows, Creazione di processi e AWS. Rimani al passo con il panorama delle minacce in evoluzione con la nostra libreria di regole completa.
Inserimento semplificato con connettore e filtro eventi Windows
Presentazione del filtro eventi connettore, una funzionalità che semplifica l'inserimento dei dati. Inoltre, goditi un processo di gestione dei dati più efficiente con il filtro eventi Windows Sensor migliorato. Filtra il rumore e semplifica il tuo lavoro!
Filtri connettori:
Filtraggio eventi di Windows:
Nuovi connettori e integrazioni di avvisi di terze parti
Abbiamo novità inte-GRATE per te! Abbiamo aggiunto ancora più connettori e integrazioni di avvisi di terze parti.
Connettori:
- Acronis Cyber Protect Cloud
- LastPass
- Punto di prova TAP
- Imperva Incapsula
- IBUN
Integrazioni di avvisi di terze parti:
- Integrazione degli avvisi OCI CloudGuard
- Integrazione degli avvisi di AWS GuardDuty
- Integrazione degli avvisi TAP (Targeted Attack Protection) di Proofpoint
- Integrazione avvisi Varonis
- Integrazione degli avvisi di Acronis Cyber Protect Cloud
As Cyber stellare si evolve, continuiamo a impegnarci a fornirti gli strumenti e le conoscenze migliori per combattere le minacce. Il tuo feedback e le tue idee guidano i nostri progressi, quindi non esitare a contattarci per qualsiasi domanda o suggerimento. Siamo entusiasti di intraprendere questo viaggio con te. Sentiti libero di consultare le note di rilascio dettagliate qui!
