Stellar Cyber ​​Open XDR - logo
Szukaj
Zamknij to pole wyszukiwania.

Aktualizacja produktu Stellar Cyber

Analiza ruchu w zaporze
Wersja „Powrót do szkoły”.

Kevin Wilson z naszego zespołu ds. zarządzania produktami prowadzi w tym miesiącu blog o aktualizacjach produktów, szczegółowo opisujący kilka kluczowych funkcji i ulepszeń mających na celu poprawę komfortu użytkowania. Sprawdź to poniżej.

Cóż, jest tutaj.

Sezon powrotu do szkoły oficjalnie się rozpoczął! Nigdy więcej wyskakujących okienek Zoom z prośbą o pomoc przy poziomie Mario (Patrząc na mojego syna) lub budzącym strach wypowiedzeniu „Nudzę się”. Teraz nasze dzieci mogą wreszcie uczyć się czegoś nowego, a może znowu, skoro nie oszukujmy się, które dziecko uczy się matematyki podczas wakacji? W tym duchu w Stellar Cyber ​​nasza platforma powraca do zajęć, aby dopracować wiele elementów. Mianowicie zarządzanie przypadkami i nasze tabele.

Zanurzmy się i pokażmy, czego nauczyliśmy się na Stellar Cyber ​​University!

 

Pozwólcie, że przedstawię sprawę

Dzięki wprowadzeniu funkcji zarządzania przypadkami na platformę Stellar w końcu możemy sprawić, że nasi klienci będą naprawdę WŁAŚCICIELI swoich ładunków z alertami. Dzięki Cases zastępującym Incydenty klienci nigdy nie muszą odpowiadać na przerażające pytanie: „Mieliśmy incydent?!” pytanie do swoich klientów wewnętrznych i zewnętrznych. Niezależnie od tego, czy jesteś MSSP zarządzającym mnóstwem klientów, czy przedsiębiorstwem składającym się z 1 osób, Case Management pomoże Ci szybciej zrozumieć istotne informacje i pozwoli Ci zarządzać wszystkimi danymi. Pokażę ci, o czym mówię.

 

Podsumowanie sprawy

Dzięki podsumowaniu sprawy na stronie docelowej szybciej i łatwiej uzyskasz wszystkie ważne informacje. Możesz edytować prawie wszystko, aby dopasować je do swojej organizacji, od tytułu po wagę. Znasz swoje środowisko, my przekazujemy Ci informacje i Ty decydujesz, co z nim zrobić.

 

Tabela alertów

Wszystkie powiązane alerty są widoczne i można do nich szybko uzyskać dostęp. W przyszłej fazie będziesz mieć możliwość podjęcia w związku z nimi działań zbiorczych, w tym usunięcia ich ze sprawy. Nie ma obaw o konieczność zamykania ich wszystkich osobno. Gdy sprawa zostanie zamknięta, odpowiadające jej alerty również zostaną zamknięte!

 

Pokaż mi, kto to zrobił

Zawsze przerażające pytanie. Podczas wprowadzania zmian coś idzie nie tak i nie wiesz, od czego zacząć, aby to naprawić. Nie martw się, nasza zakładka Aktywność w sprawie prowadzi bieżącą listę wszystkich działań podjętych w sprawie od pomysłu do zamknięcia. Nieważne co, mamy Twoje wsparcie.

 

Case Activity to także miejsce, w którym można umieścić komentarz Analityka. Podczas pracy nad sprawą możesz mieć pytania lub zaistnieć potrzeba przekazania dochodzenia innemu analitykowi. W takich przypadkach ważne jest, aby zawsze zostawić notatkę.

 

Dowód jest kamieniem węgielnym każdego śledztwa. Dzięki naszej szafce na dowody możesz dołączyć przedmiot, który wzmocni twoją sprawę. Zrobiłeś jakieś badania? Wrzuć hiperłącze. Masz plik PDF? Zacząć robić. Widzisz ten atak phishingowy? Załącz plik .eml. Chcemy, abyś miał pewność, że masz wszystko, czego potrzebujesz do swojej sprawy.

 

Wyobrażać sobie…

Tutaj możesz uzyskać wizualizację swojej sprawy. Na karcie Analiza znajdziesz podsumowanie tego, co się wydarzyło. Można przełączać się między widokami osi czasu i obserwowalnymi.

 

 

 

… i Atak

W zakładce Odpowiedź zostaną wyświetlone opcje automatyzacji odpowiednie dla Twojej sprawy. Stąd możesz podjąć działania w tej sprawie. Chcemy móc odpowiedzieć na pytanie: „Co mam teraz zrobić?” zadać pytanie tak łatwo, jak to możliwe. W miarę dalszego rozwoju przypadków dodamy dodatkowe działania reagowania.

 

 

Porozmawiajmy o przyszłości.

To dopiero początek zarządzania przypadkami. Chcemy, żeby było to miejsce, w którym mieszkasz, w swoim domu analityka. Salon, jeśli wolisz. Od tego momentu będziemy nadal dodawać nowe funkcje, takie jak integracja z ServiceNow, dzięki czemu sprzedaż biletów nie będzie już koszmarem. Dodamy także dodatkowe możliwości SOAR, prosty język angielski i streszczenia przypadków, dzięki czemu szybciej zrozumiesz, co widzieliśmy i dlaczego jest źle, a także głębszą szczegółowość alertów.

Jesteśmy bardzo podekscytowani możliwością dostarczenia tego w ramach naszej pierwszej poważnej zmiany w zakresie doświadczenia użytkownika i nie możemy się doczekać, aż pokażemy wam wszystkim, co czeka nas w przyszłości.

 

Dyskusja na temat tabeli (d).

Przejdźmy teraz do kolejnej ważnej zmiany w Platformie Stellar, którą będą nasze Stoły. Wysłuchaliśmy opinii naszych klientów, ulepszyliśmy, majstrowaliśmy i powtarzaliśmy, a teraz z dumą przedstawiamy nasze nowe stoły. Co nowego w stole? Cieszę się, że zapytałeś!

Ułatwiliśmy nimi manipulowanie, nawigację, ustawianie prosto, filtrowanie, wychodzenie z bramy, liczenie, na litość boską. Przepraszam, na sekundę utkwił mi w głowie REM.

W każdym razie nasze stoły po prostu działają lepiej. Są czystsze i łatwiejsze w użyciu, dzięki czemu możesz wiedzieć, co musisz wiedzieć i zobaczyć, co musisz zobaczyć w znacznie bardziej przystępny sposób.

 

Takeaways

Zarzadzanie sprawą: Wymiana incydentów na platformie. Nowe elementy obejmują schowek na dowody, stronę podsumowania, kartę Aktywność w sprawie i Odpowiedzi uwzględniające przypadki. Stoły: Czystsze, łatwiejsze w użyciu, lekarstwo na ogromny ból głowy.

W miarę jak nasza platforma stale się rozwija i dojrzewa, my również wciąż się rozwijamy i dojrzewamy. Podobnie jak nasze dzieci wracające do szkoły, my w Stellar Cyber ​​zawsze nie możemy się doczekać nauki i rozwoju wraz z naszymi klientami. Chcemy, abyś był wyposażony w najlepsze dostępne narzędzia i wiedzę, dzięki którym Twoja organizacja będzie jeszcze o krok bliżej wygrania walki z zagrożeniami. Jak zawsze, jeśli masz jakieś pytania lub nowe pomysły, napisz do mnie e-mail. Zawsze chętnie porozmawiamy o tym, co dla Ciebie ważne. Do następnego razu, udanych łowów!

Przewiń do góry