Edição de volta às aulas
Kevin Wilson, da nossa equipe de gerenciamento de produtos, está fornecendo o blog de atualização do produto deste mês, detalhando alguns recursos e melhorias importantes projetados para melhorar a experiência do usuário. Confira abaixo.
Bem, está aqui.
A temporada de volta às aulas está oficialmente chegando! Chega de pop-ins de Zoom para obter ajuda com um nível do Mario (olhando para meu filho) ou o temido “Estou entediado” sendo pronunciado. Agora nossos filhos podem finalmente aprender algo novo, ou talvez de novo, já que, convenhamos, qual criança está fazendo matemática nas férias de verão? Com esse espírito, nós da Stellar Cyber encontramos nossa plataforma retornando às aulas para aprimorar muitos itens. Ou seja, gerenciamento de casos e nossas tabelas.
Vamos nos aprofundar e mostrar o que aprendemos na Stellar Cyber University!
Permita-me fazer um caso
Com a introdução do Case Management na plataforma Stellar, finalmente podemos fazer com que nossos clientes realmente sejam DONOS de suas cargas de alerta. Com os Casos substituindo os Incidentes, os clientes nunca mais precisarão responder ao temido “Tivemos um incidente?!” questionar seus clientes internos e externos. Quer você seja um MSSP gerenciando toneladas de clientes ou uma empresa com 1, o Case Management irá ajudá-lo a compreender as informações pertinentes mais rapidamente e permitir que você gerencie todos os dados. Deixe-me mostrar do que estou falando.
Resumo do Caso
Com a landing page Resumo do caso, você obtém todas as informações importantes de forma mais rápida e fácil de entender. Você pode editar quase tudo para se adequar à sua organização, desde o Título até a Gravidade. Você conhece o seu ambiente, nós lhe damos as informações e você decide o que precisa fazer com ele.
Tabela de Alertas
Todos os alertas associados estão disponíveis para visualização e acesso rápido. Em nossa fase futura, você poderá tomar medidas em massa sobre eles, incluindo removê-los do caso. Não se preocupe com a necessidade de fechar todos individualmente. Assim que um caso for encerrado, os alertas correspondentes também serão encerrados!
Mostre-me quem fez isso
Sempre uma pergunta temida. Algo dá errado ao fazer uma alteração e você não sabe por onde começar a consertar. Não se preocupe, nossa guia Atividade do caso mantém uma lista contínua de todas as atividades realizadas no caso, desde a concepção até o fechamento. Não importa o que aconteça, nós protegemos você.
A atividade do caso também é onde você encontra o local para comentários do analista. Enquanto você trabalha em um Caso, você pode ter dúvidas ou precisar repassar a investigação para outro analista. Nesses casos, é importante sempre deixar um recado.
evidência é a pedra angular de qualquer investigação. Com nosso Evidence Locker, você pode anexar um item para reforçar seu caso. Fez alguma pesquisa? Insira um hiperlink. Tem um PDF? Vá em frente. Viu aquele ataque de phishing? Anexe o arquivo .eml. Queremos que você tenha certeza de que tem tudo o que precisa para o seu caso.
Visualizar…
Aqui é onde você pode obter – uma visualização do seu caso. Na guia Análise, você obtém um detalhamento do que aconteceu. Você pode alternar entre as visualizações Linha do tempo e Observável.
… e atacar
Na guia Resposta, você verá opções de automação relevantes para o seu caso. A partir daqui você pode tomar medidas sobre o caso. Queremos ser capazes de responder à pergunta “O que eu faço agora?” pergunta tão facilmente quanto possível. À medida que avançamos no amadurecimento dos Casos, adicionaremos ações de resposta adicionais.
Vamos falar sobre o Futuro.
Portanto, este é apenas o começo do gerenciamento de casos. Queremos que este seja o lugar onde você mora, na casa do seu analista. A sala de estar, se você quiser. A partir daqui, continuaremos a adicionar novos recursos, como a integração do ServiceNow, para tornar a emissão de tíquetes menos um pesadelo. Também adicionaremos recursos SOAR adicionais, inglês simples e resumos de casos, para que você entenda o que vimos e por que está ruim com mais rapidez, bem como uma granularidade de alerta mais profunda.
Estamos muito entusiasmados por entregar isso como nossa primeira grande revisão da experiência do usuário e mal podemos esperar para mostrar a todos o que o futuro nos reserva.
Uma discussão da Tabela (d)
Agora vamos para outra grande mudança na Plataforma Stellar, que seriam nossas Tabelas. Ouvimos o feedback de nossos clientes, ajustamos, remendamos e iteramos, e agora estamos orgulhosos de apresentar nossas novas tabelas. O que há de novo em uma mesa? Que bom que você perguntou!
Nós os tornamos mais fáceis de manipular, navegar, definir, filtrar, sair do portão, numerar, pelo amor de Deus. Desculpe, REM ficou preso na minha cabeça por um segundo.
De qualquer forma, nossas mesas funcionam melhor. Eles são mais limpos e fáceis de usar, para que você possa saber o que precisa saber e ver o que precisa de uma forma muito mais digerível.
Takeaways
Gestão de caso: Substituição de Incidentes na plataforma. Novos itens incluem o Evidence Locker, a página de resumo, a guia Case Activity e Case Aware Responses. Mesas: Mais limpas, mais fáceis de usar, uma cura para uma enorme dor de cabeça.
À medida que a nossa plataforma continua a crescer e a amadurecer, nós também continuamos a crescer e a amadurecer. Assim como nossos filhos voltam à escola, nós da Stellar Cyber estamos sempre ansiosos para aprender e crescer junto com nossos clientes. Queremos que você esteja equipado com as melhores ferramentas e conhecimentos disponíveis para que sua organização fique apenas mais um passo mais perto de vencer a batalha contra as ameaças. Como sempre, sinta-se à vontade para me enviar um e-mail com quaisquer dúvidas ou novas ideias. Estamos sempre animados para conversar sobre o que é importante para você. Até a próxima, boa caçada!
