Predstavenie zjednotených incidentov: Zjednodušenie EDR a XDR v GravityZone
- Bitdefender
- Nov 22, 2023
- Čítanie: 2
Nová funkcia Bitdefender Unified Incidents zjednodušuje proces identifikácie súvislostí medzi historickými udalosťami a aktuálnymi výstrahami, čím zlepšuje detekciu incidentov a reakciu na ne.
Analýza bezpečnostných incidentov môže byť pre bezpečnostných analytikov vyčerpávajúca. Nutnosť prechádzať rozsiahle dáta z rôznych zdrojov, bez jasných súvislostí, výrazne znižuje dobu reakcie a pravdepodobnosť zastavenia šírenia útoku. S novou funkciou Unified Incidents v rámci GravityZone získavajú administrátori prístup ku konsolidovanej platforme, ktorá zjednodušuje proces analýzy tým, že poskytuje zjednotený pohľad.
Zjednotené incidenty
Zjednotené incidenty konsolidujú všetky incidenty a detekcie do jediného panela. Kedykoľvek je to možné, táto funkcia koreluje incidenty detekcie a reakcie na koncových bodoch (XDR), ktoré pochádzajú zo senzorov. Akonáhle sú incidenty korelované, zostáva iba primárny záznam, čo zjednodušuje proces triedenia a umožňuje odborníkom na zabezpečenie sústrediť sa na tieto zložitejšie incidenty.
Primárny záznam o incidente zahŕňa všetky reakčné akcie, potrebné na zastavenie útoku. V závislosti od typu senzora, administrátori môžu použiť akcie, ako je okrem iného izolácia hostiteľov, začatie núteného obnovenia prihlasovacích údajov, deaktivácia užívateľov alebo odstránenie e-mailov.
GravityZone Incident offers a kompresný pohľad na všetky incidenty.
V hlavnej časti incidentov si administrátori môžu upraviť zobrazenie podľa svojich potrieb alebo použiť predvolené zobrazenie. Vylepšené možnosti filtrovania, zahŕňajúce okrem iného parametre, ako sú korelované incidenty, technika Att&ck, IP, SHA256, užívateľské meno, názov súboru, e-mailová adresa, adresa URL a cesta k procesu, umožňujú správcom efektívne upresňovať a efektívnejšie spravovať bezpečnostné incidenty .
In GravityZone Incident, bezpečnostné tímy môžu prehliadať incidenty pomocou parametrov filtrov.
Administrátor môže skopírovať odkaz na incidenty, čo uľahčuje bezproblémové zdieľanie incidentov medzi tímami SOC.
Výberom ID korelovaného incidentu v sekcii incidentov, bude administrátor presmerovaný na graf, zobrazujúci korelovaný incident. Táto časť môže obsahovať viac súvisiacich incidentov, ktoré spolu tvoria celý útok, pričom ich počet sa môže líšiť v závislosti od jeho zložitosti.
GravityZone Incident Graph poskytuje informácie o všetkých podrobnostiach, vrátane výstrah, vyšetrovaní a nápravných opatrení.
Pri analýze incidentov môžu bezpečnostní špecialisti prezerať udalosti a výstrahy pomocou ponuky Zobraziť udalosti (View Events) a menu Výstrahy (Alerts). To umožňuje historické vyhľadávanie s automaticky preddefinovaným dotazom, na základe vybraných aktívnych incidentov, čo uľahčuje budúce vyšetrovanie.
GravityZone Historical Search s preddefinovanou otázkou
Zhrnutie
Zjednotené incidenty v GravityZone novo definujú správu incidentov. Umožňuje bezpečnostným analytikom integrovaný a zjednodušený prístup, ktorý im umožňuje rýchlo identifikovať vzorce a súvislosti, pohotovo reagovať a zvýšiť celkovú schopnosť proaktívne zabrániť šíreniu potenciálnych útokov. Znamená to kľúčový krok vpred v oblasti kybernetickej bezpečnosti a zladenia technológie s dynamickými potrebami moderných bezpečnostných prostredí.
Váhate, či je pre Vašu organizáciu alebo firmu Bitdefender riešenie to pravé? Naši experti Vám radi poradia, stačí si rezervovať konzultáciu prostredníctvom nášho formulára.
Comments