新学期版
今月の製品アップデート ブログでは、弊社の製品管理チームの Kevin Wilson が、ユーザー エクスペリエンスの向上を目的としたいくつかの重要な機能と機能強化について詳しく説明します。以下をご覧ください。
まあ、ここにあります。
新学期の季節が正式に到来しました。マリオ レベルのヘルプを求める Zoom ポップアップ (息子を見ながら) や、嫌な「退屈だ」という言葉はもうありません。今、子供たちはようやく新しいことを学ぶことができます。あるいは、夏休みに数学を勉強している子供がいるでしょうか? そういう精神で、Stellar Cyber では、プラットフォームをクラスに戻して、多くの項目を磨き上げています。具体的には、ケース管理と表です。
Stellar Cyber University で学んだことを詳しく紹介しましょう。
ケースを説明させてください
Stellar プラットフォームにケース管理を導入することで、ついにお客様がアラート負荷を本当に管理できるようになります。インシデントの代わりにケースを導入することで、お客様は社内外の顧客に「インシデントが発生しましたか?」という恐ろしい質問に答える必要がなくなります。多数の顧客を管理する MSSP であっても、顧客が 1 人の企業であっても、ケース管理は関連情報をより迅速に理解し、すべてのデータを管理するのに役立ちます。私が何を言っているのか、説明しましょう。
ケースサマリー
ランディング ページのケース サマリーを使用すると、すべての重要な情報をより速く、より簡単に理解できます。タイトルから重大度まで、ほぼすべてを組織に合わせて編集できます。お客様は環境を把握しており、当社から情報が提供され、それを使って何をする必要があるかはお客様が決定します。
アラートテーブル
関連するすべてのアラートを表示し、すばやくアクセスできます。今後のフェーズでは、ケースからアラートを削除するなど、アラートに対して一括操作を実行できるようになります。アラートをすべて個別に閉じる必要はありません。ケースが閉じられると、対応するアラートも閉じられます。
誰がやったのか教えてください
いつも心配になる質問です。変更を加えるときに何かがうまくいかず、どこから修正を始めればよいかわかりません。心配しないでください。当社のケース アクティビティ タブには、ケースで構想から完了まで行われたすべてのアクティビティがリスト化されています。何があろうと、当社がお客様をサポートします。
ケースアクティビティには、アナリストのコメントを記入する場所もあります。ケースの作業中に、質問があったり、調査を別のアナリストに引き継ぐ必要が生じたりすることがあります。そのような場合は、必ずメモを残すことが重要です。
証拠 はあらゆる調査の要です。当社の Evidence Locker を使用すると、ケースを強化するアイテムを添付できます。調査しましたか? ハイパーリンクを挿入します。PDF をお持ちですか? どうぞ。フィッシング攻撃に気付きましたか? .eml ファイルを添付します。ケースに必要なものがすべて揃っていることを確認してください。
視覚化する…
ここで、ケースの視覚化を取得できます。分析タブでは、発生した事象の内訳が表示されます。タイムライン ビューと観測可能ビューを切り替えることができます。
…そして攻撃
レスポンス タブでは、ケースに関連する自動化オプションが表示されます。ここからケースに対してアクションを実行できます。私たちは、「次に何をすればよいですか?」という質問にできるだけ簡単に答えられるようにしたいと考えています。ケースの成熟度が上がるにつれて、追加のレスポンス アクションを追加していきます。
未来について話しましょう。
これはケース管理のほんの始まりにすぎません。私たちは、これをアナリストの自宅の居場所、つまりリビングルームにしたいと考えています。今後は、チケット発行の悪夢を軽減するために、ServiceNow 統合などの新機能を追加し続けます。また、追加の SOAR 機能、平易な英語、ケース サマリーも追加し、私たちが見たものやそれがなぜ悪いのかをより早く理解できるようにし、アラートの粒度をさらに深くします。
私たちは、これを最初の大規模なユーザー エクスペリエンスの見直しとして提供できることを非常に嬉しく思っており、私たちの将来がどのようなものになるのかを皆さんにお見せするのが待ちきれません。
表(d)の議論
さて、Stellar プラットフォームのもう 1 つの大きな変更点であるテーブルについてお話しします。お客様からのフィードバックに耳を傾け、微調整、改良、反復を繰り返し、新しいテーブルをご紹介できることを誇りに思います。テーブルの何が新しくなったのでしょうか? よくぞ聞いてくれました!
操作、ナビゲート、設定、フィルタリング、ゲートの解除、数値化がさらに簡単になりました。すみません、REM が頭に残ってしまいました。
とにかく、私たちの表はより良く機能します。よりわかりやすく、使いやすくなったので、必要な情報を把握し、必要な情報を簡単に見ることができます。
主なポイント
ケースマネジメント: プラットフォーム内のインシデントを置き換えます。新しい項目には、証拠ロッカー、概要ページ、ケース アクティビティ タブ、ケース認識応答が含まれます。テーブル: よりクリーンで使いやすく、大きな頭痛の種が解消されます。
当社のプラットフォームが成長し成熟し続けるにつれて、私たちも成長し成熟し続けます。子供たちが学校に戻るのと同じように、Stellar Cyber の私たちもお客様とともに学び、成長することを常に楽しみにしています。私たちは、お客様が最高のツールと知識を備え、脅威との戦いに一歩でも近づくことができるようにしたいと考えています。いつものように、ご質問や新しいアイデアがあれば、お気軽にメールでお問い合わせください。お客様にとって重要なことについてお話しできることを常に楽しみにしています。それでは、良い狩りを!
