NĂNG LỰC
Tự động săn lùng mối đe dọa
Root Out Các mối đe dọa ở tốc độ máy
Jon O Regiik Chuyên viên phân tích chính cấp cao và thành viên ESG
Gartner PeerThông tin chi tiết
Rik Turner Nhà phân tích chính, Giải pháp cơ sở hạ tầng
Cục CNTT Trung ương Đại học Zurich
Các tính năng chính
Playbook được tạo sẵn
Đòn bẩy hơn 40 được xây dựng trước Săn bắt mối đe dọa tự động (ATH) cẩm nang bao trùm toàn bộ bề mặt tấn công – Lỗi đăng nhập Windows, phân tích DNS, Office365, v.v. Không cần phải có kiến thức chuyên môn sâu về bảo mật để thực hiện ATH nhưng có thể được sử dụng để tạo các sổ tay ATH mới nhằm bổ sung cho các sổ sách được tạo sẵn. ATH liên tục tìm kiếm hành vi quan tâm nên bạn không phải lo thiếu sót điều gì.
Liên kết chuỗi tiêu diệt XDR
Sách hướng dẫn do người dùng xác định xác định các hành vi không có trong các sách có sẵn. Các tìm kiếm tùy chỉnh này tạo ra các cảnh báo có thể được ánh xạ tới Chuỗi tiêu diệt XDR và/hoặc các chiến thuật và kỹ thuật MITER ATT&CK để có sự phân loại và trực quan hóa rõ ràng tất cả các cảnh báo cho nhóm bảo mật của bạn
Phản hồi tự động
Trả lời tự động hoặc giữ liên lạc với con người – lựa chọn của bạn. Tùy chỉnh đầy đủ các hành động có sẵn khi cảnh báo hoặc tiêu chí được kích hoạt từ việc chứa máy chủ đến mở phiếu dịch vụ. Contextual Interflow cung cấp thông tin trong tầm tay bạn. Giải quyết sự cố trong vài phút, không phải vài ngày hay vài tuần.
Tìm kiếm nhanh theo ngữ cảnh
Luồng tương tác theo ngữ cảnh được làm giàu với Thông tin về mối đe dọa, Định vị địa lý, tên người dùng, tên máy chủ, v.v. cung cấp thông tin trong tầm tay bạn. Hồ dữ liệu hiện đại dành cho dữ liệu lớn cho phép lưu trữ khối lượng lớn dữ liệu và thực hiện tìm kiếm ở tốc độ máy. Phân loại cảnh báo và giải quyết sự cố trong vài phút, không phải vài ngày hay vài tuần