回到学校版
我们产品管理团队的 Kevin Wilson 将提供本月的产品更新博客,详细介绍了旨在改善用户体验的一些关键功能和增强功能。 看看下面。
嗯,就在这里。
返校季正式来临! 不再有 Zoom 弹出窗口寻求马里奥关卡的帮助(看着我的儿子)或发出可怕的“我很无聊”。 现在我们的孩子们终于可以开始学习新的东西了,或者也许再次学习一些新的东西,因为,让我们面对现实吧,哪个孩子在暑假做数学? 本着这种精神,我们 Stellar Cyber 发现我们的平台重返课堂,对许多项目进行了完善。 即案例管理和我们的表格。
让我们深入了解并向您展示我们在恒星网络大学学到了什么!
请允许我做一个案例
通过将案例管理引入 Stellar 平台,我们终于可以让客户真正拥有自己的警报负载。 随着案例取代事件,客户永远不必回答可怕的“我们发生了事件?!” 向内部和外部客户提出问题。 无论您是管理大量客户的 MSSP 还是只有 1 名客户的企业,案例管理都将帮助您更快地了解相关信息并允许您管理所有数据。 让我告诉你我在说什么。
案例总结
通过登陆页面案例摘要,您可以更快、更容易地理解所有重要信息。 您可以编辑几乎所有内容以适合您的组织,从标题到严重性。 您了解您的环境,我们为您提供信息,然后您决定需要如何处理这些信息。
警报表
所有关联的警报都可以查看并快速访问。 在我们的未来阶段,您将能够对这些内容采取批量操作,包括将它们从案例中删除。 不用担心需要单独关闭它们。 案例关闭后,相应的警报也会关闭!
让我看看是谁干的
总是一个可怕的问题。 进行更改时出现问题,您不知道从哪里开始修复。 不用担心,我们的“案例活动”选项卡会保留案例从构思到结束的所有活动的运行列表。 无论如何,我们都会支持你。
案例活动也是您找到分析师评论的地方。 当您处理案例时,您可能有疑问或需要将调查转交给另一位分析师。 在这种情况下,务必留下便条。
证据 是任何调查的基石。 使用我们的证据柜,您可以附加物品来支持您的案件。 有做过一些研究吗? 放入超链接。 有 PDF 吗? 前进。 看到网络钓鱼攻击了吗? 附加 .eml 文件。 我们希望您确保拥有案件所需的一切。
可视化……
您可以在这里获得您的案例的可视化。 在“分析”选项卡中,您可以查看所发生事件的详细信息。 您可以在时间轴和可观察视图之间切换。
......和攻击
通过“响应”选项卡,您将看到与您的案例相关的自动化选项。 从这里您可以对案例采取行动。 我们希望能够回答“我现在该怎么办?” 尽可能简单地提问。 随着案例不断成熟,我们将添加其他响应操作。
我们来谈谈未来吧。
所以这只是案例管理的开始。 我们希望这成为您分析师家中居住的地方。 如果你愿意的话,可以是客厅。 从这里开始,我们将继续添加 ServiceNow 集成等新功能,让票务不再是一场噩梦。 我们还将添加额外的 SOAR 功能、简单的英语和案例摘要,以便您更快地了解我们所看到的内容以及为什么会出现问题,以及更深入的警报粒度。
我们很高兴能够将其作为我们的第一次重大用户体验改革,我们迫不及待地想向您展示我们未来的一切。
表(d)讨论
现在我们来看看 Stellar 平台的另一个重大变化,那就是我们的桌子。 我们听取了客户的反馈,进行了调整、修补和迭代,现在很自豪地推出我们的新表格。 桌子有什么新变化? 很高兴你问了!
我们让它们更容易操作、导航、设置直线、过滤、走出大门、计算,天哪。 抱歉,快速眼动在我脑海中停留了一秒钟。
不管怎样,我们的桌子工作得更好。 它们更干净、更易于使用,因此您可以以更容易理解的方式了解您需要了解的内容并查看您需要查看的内容。
投资讯息
案件管理:替换平台中的事件。 新项目包括证据柜、摘要页面、案件活动选项卡和案件感知响应。 桌子:更干净,更容易使用,是解决严重头痛的良药。
随着我们的平台不断发展和成熟,我们也不断发展和成熟。 就像我们的孩子重返校园一样,我们 Stellar Cyber 始终期待与客户一起学习和成长。 我们希望您配备最好的工具和知识,让您的组织离赢得威胁之战又近了一步。 与往常一样,如果有任何问题或新想法,请随时给我发电子邮件。 我们总是很高兴能讨论对您来说重要的事情。 下次再见,狩猎愉快!
